关于sign方法中再次对明文加密是否有必要 #1
Comments
|
调用sign时就不用encrypt的。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
|
调用sign时就不用encrypt的。 |
今天偶然遇见个问题,就是在向微信回复密文消息的时候。先是调用了encrypt对回包加密
然后想当然的调了sign方法获得签名。但是发现总是回复失败。加解密方法肯定没问题。然后发现
sgin中这行:
又对明文加了一次密所以获得的签名并非之前自己调用encrypt 获得的加密体。感觉有点鸡肋啊。
一般都是加密体带着自己的签名进行校验。是否sgin方法可以用已获得的加密体进行签名。不然这个sgin有点用不上啊。
The text was updated successfully, but these errors were encountered: