何时使用非对称密钥与数字证书

Question

我们需要能够加密/解密查询字符串，如下所示：

http://oursite.com/login?uname=的 encryptedUName ＆安培; FNAME = encryptedFname ＆安培; L-NAME = encryptedLname

它的工作方式是我们公司向第三方供应商提供CSV记录。然后，第三方供应商生成上述URL并通过电子邮件营销发送给客户。

所以，我正在考虑

1. 加密CSV文件中的记录
2. 第三方供应商只需解析加密文本并生成电子邮件。
3. 当用户点击链接时，用户会访问我们的网站。
4. 然后我们解密并预填充表单字段。

文件内容可能如下所示：

*登录UNAME = encryptedUName ＆安培; FNAME = encryptedFname ＆安培; L-NAME = encryptedLname 即可。

登录UNAME = encryptedUName ＆安培; FNAME = encryptedFname ＆安培; L-NAME = encryptedLname *

问题：

1. 我应该使用X509证书加密和解密吗？
2. 或者，我应该使用RSA吗？
3. 如何确定X509或RSA？

感谢。

Answer 1

数字证书在公众和公众之上运作。私钥对（非对称加密）。证书添加的内容是 trust 。您可以使用证书颁发机构签署证书并创建信任链。

在您的情况下，您似乎不需要证书，因为您自己管理加密/解密，并且您的供应商了解您并且不需要第三方来验证您是否是您所说的人。

但是，如果供应商更简单，您可以使用自签名证书作为密钥容器。