5.2.2.1 签名与加密算法

文档摘要

5.2.2.1 签名与加密算法 5.2.2.1 签名与加密算法：RSA-PSS签名中盐值长度误设引发的跨平台验签失败——一个让三支运维团队通宵排查的真实故障凌晨两点十七分，监控告警第三次弹窗：「支付网关验签失败率突增至98.3%」。不是偶发抖动，不是证书过期，不是时间不同步——是每一条来自iOS客户端的交易请求，在Java服务端全部拒绝通过。而Android端、Web端、甚至同一台iPhone上用Postman重放的相同payload，却100%通过。日志里只有一行冰冷的，像一句不肯解释的遗言。这不是演习。这是某头部金融级SDK在灰度发布后第37小时的真实切片。而问题根源，藏在一行被所有人忽略的、不到20个字符的代码里： ——没错，就是那个。它本该是，但在这里，它是灾难的起点。