基于非对称加密实现接口的安全开放(openapi的实现)

方案一：仅采用非对称加密

方案二：采用非对称加密+对称加密

iOS App签名原理

一、简单的签名原理：
目的:保证每个App都是经过苹果公司官方认证的
背景：因为手机和系统都是苹果公司生产的，所以苹果公司可以在手机上内置公钥，然后在App Store上放置私钥
原理：
1.App上传到App Store时，苹果公司拿到App的HASH(MD5,SHA等)值，然后用私钥进行加密(签名)，这时候只有手机上的公钥才可以解密；
2.手机下载应用安装App时，先用公钥解密(验证签名)，拿到HASH值，然后将此HASH值，与要安装的App的HASH值进行校验，如果App有被修改过，则校验失败。这样就可以有效的保证每个App都是经过苹果公司官方认证的。