最佳实践

数据加密

加密：数据使用对称加密，对称加密的密钥使用公钥加密

解密：先使用私钥解密 AES 密钥，然后用 AES 密钥解密数据

数字签名

计算数据的哈希值，然后对哈希值使用私钥加密，就得到了 数字签名

数据加密+数字签名

数据加密 无法验证数据完整性和来源。

数字加密 + 数字签名，既实现数据加密，又可以保证数据来源的可靠性、数据的完整性和一致性。

加密：

解密：

得到原文与原文哈希，然后计算原文哈希，与传过来的原文哈希进行对比，如果一致，说明原文是完整可靠的。