1.MD5,SHA-1主要用于验证文件、密码等
2.RSA对token加解密,关于RSA加密,可以参考我以下文章 Android数据加密之Rsa加密
3.AES对消息内容加解密,关于AES加密,可以参考我以下文章 Android数据加密之Aes加密
- 在RSA中,服务器和客户端使用同一个公钥对token进行加密,服务器持有私钥可以解密token。
- 而AES在服务器和客户端都是利用相同的token来产生密钥对,这样在客户端用AES加密的消息内容,发送到服务器之后用AES解密就可以得到消息内容明文。
- 由于RSA计算量大,相当缓慢,但是安全系数高,故用来加密小段的token数据。
- 由于AES计算量小,比RSA快,故用来加密大段的消息明文。
- 一般的C/S模式中都是采用了RSA+AES来加密的方式。
