文章目录
在支付过程中,设计多方的敏感信息,那么安全尤为重要。下面先简单介绍下,相关概念。
一、信息安全的基础-机密性
1 相关概念
- 明文:加密前的消息叫“明文”(plaintext)
- 密文:加密后的文本叫“密文”(ciphertext)
- 密钥:只有掌握特殊“钥匙”的人,才能对加密的文本进行解密,这里的“钥匙”就叫做“密钥”(key) - 秘钥就是一个字符串,度量单位是位(bit),比如,秘钥长度128,就是16字节的二进制串。
- 加密:实现机密性最常用的手段是“加密”(encrypt)。 - 按照秘钥的方式,机密可分为两大类:对称加密和非对称加密。
- 加密算法:加密解密的操作过程就是“加密算法” - 所有的加密算法都是公开的,而算法使用的“密钥”则必须保密
2 对称加密和非对称加密
对称加密
- AES加密算法:密钥长度128、192或256,安全强度很高,性能很好。
- 加密分组模式:将明文分组加密,微信支付使用AEAD_AES_256_GCM.
非对称加密
- 使用公钥加密只能用私钥解密,反过来私钥加密需要公钥解密,用于身份认证。
- RSA加密算法:常用非对称加密算法
对称加密和非对称加密比较:
- 对称加密 - 特点:只使用一个密钥,密钥必须保密,常用的有AES算法- 优点:运算速度快- 缺点:秘钥需要信息交换的双方共享,一旦被窃取,消息会被破解,无法做到安全的密钥交换
- 非对称加密: - 特点:使用两个密钥:公钥和私钥,公钥可以任意分发而私钥保密,常用的有RSA- 优点:黑客获取公钥无法破解密文,解决了密钥交换的问题- 缺点:运算速度非常慢
- 混合加密:实际场景中把对称加密和非对称加密结合起来使用,比如秘钥传输使用非对称加密保证秘钥安全性;传输的内容使用对称加密保证高效性。
二、身份认证
公钥加密,私钥解密的作用是加密信息私钥加密,公钥解密的作用是身份认证。
三 摘要算法
摘要算法就是我们常说的散列函数、哈希函数(HashFunction),它能够把任意长度的数据“压缩”成固定长度、而且独一无二的“摘要”字符串,就好像是给这段数据生成了一个数字“指纹”。
作用:保证信息的完整性
特性:
- 不可逆:只有算法,没有秘钥,只能加密,不能解密
- 难题友好性:想要破解,只能暴力枚举
- 发散性:只要对原文进行一点点改动,摘要就会发生剧烈变化
- 抗碰撞性:原文不同,计算后的摘要也要不同
常见摘要算法:
MD5、SHA1、SHA2(SHA224、SHA256、SHA384)
四、数字签名
数字签名是使用私钥对摘要加密生成签名,需要由公钥将签名解密后进行验证,实现身份认证和不可否认
签名和验证签名的流程:
五、数字证书
数字证书解决“公钥的信任”问题,可以防止黑客伪造公钥。不能直接分发公钥,公钥的分发必须使用数字证书,数字证书由CA颁发。
https协议中的数字证书:
声明:内容取自下面链接1,想看原版的可以去链接1获取。
结语
欢迎小伙伴一起学习交流,需要啥工具或者有啥问题随时联系我。
❓QQ:806797785
[1]支付视频教程[CP/OL]
版权归原作者 gaog2zh 所有, 如有侵权,请联系我们删除。