何时使用非对称密钥与数字证书
本文关键字:数字证书 密钥 非对称 何时使 | 更新日期: 2023-09-27 17:59:04
我们需要能够加密/解密查询字符串,如下所示:
http://oursite.com/login?uname=加密UName&fname=加密fname&lname=encryptedLname。
它的工作方式是,我们公司向第三方供应商提供记录的CSV。第三方供应商随后生成上述url,并通过电子邮件营销发送给客户。
所以,我在考虑
- 加密CSV文件中的记录
- 第三方供应商只需解析加密文本并生成电子邮件
- 当用户点击链接时,用户就会来到我们的网站
- 然后,我们对表单字段进行解密和预填充
文件内容可能如下所示:
*登录?uname=encryptedUName&fname=加密fname&lname=encryptedLname。
登录?uname=encryptedUName&fname=加密fname&lname=加密lname。*
问题:
- 我应该使用X509证书进行加密和解密吗
- 或者,我应该使用RSA吗
- 如何确定是X509还是RSA
谢谢。
数字证书在公共&私钥对(非对称加密)。证书添加的是信任。您可以使用证书颁发机构对证书进行签名并创建信任链。
在你的情况下,你似乎不需要证书,因为你自己管理加密/解密,你的供应商知道你,不需要第三方来验证你是谁。
但是,如果对您的供应商来说更简单的话,您可以使用自签名证书作为密钥容器。