0


0101支付安全-支付模块-项目实战

文章目录

在支付过程中,设计多方的敏感信息,那么安全尤为重要。下面先简单介绍下,相关概念。

一、信息安全的基础-机密性

1 相关概念

  • 明文:加密前的消息叫“明文”(plaintext)
  • 密文:加密后的文本叫“密文”(ciphertext)
  • 密钥:只有掌握特殊“钥匙”的人,才能对加密的文本进行解密,这里的“钥匙”就叫做“密钥”(key) - 秘钥就是一个字符串,度量单位是位(bit),比如,秘钥长度128,就是16字节的二进制串。
  • 加密:实现机密性最常用的手段是“加密”(encrypt)。 - 按照秘钥的方式,机密可分为两大类:对称加密和非对称加密。
  • 加密算法:加密解密的操作过程就是“加密算法” - 所有的加密算法都是公开的,而算法使用的“密钥”则必须保密

2 对称加密和非对称加密

对称加密

在这里插入图片描述

  • AES加密算法:密钥长度128、192或256,安全强度很高,性能很好。
  • 加密分组模式:将明文分组加密,微信支付使用AEAD_AES_256_GCM.

非对称加密

在这里插入图片描述

  • 使用公钥加密只能用私钥解密,反过来私钥加密需要公钥解密,用于身份认证。
  • RSA加密算法:常用非对称加密算法

对称加密和非对称加密比较:

  • 对称加密 - 特点:只使用一个密钥,密钥必须保密,常用的有AES算法- 优点:运算速度快- 缺点:秘钥需要信息交换的双方共享,一旦被窃取,消息会被破解,无法做到安全的密钥交换
  • 非对称加密: - 特点:使用两个密钥:公钥和私钥,公钥可以任意分发而私钥保密,常用的有RSA- 优点:黑客获取公钥无法破解密文,解决了密钥交换的问题- 缺点:运算速度非常慢
  • 混合加密:实际场景中把对称加密和非对称加密结合起来使用,比如秘钥传输使用非对称加密保证秘钥安全性;传输的内容使用对称加密保证高效性。

二、身份认证

公钥加密,私钥解密的作用是加密信息私钥加密,公钥解密的作用是身份认证。

三 摘要算法

摘要算法就是我们常说的散列函数、哈希函数(HashFunction),它能够把任意长度的数据“压缩”成固定长度、而且独一无二的“摘要”字符串,就好像是给这段数据生成了一个数字“指纹”。
作用:保证信息的完整性
特性:

  • 不可逆:只有算法,没有秘钥,只能加密,不能解密
  • 难题友好性:想要破解,只能暴力枚举
  • 发散性:只要对原文进行一点点改动,摘要就会发生剧烈变化
  • 抗碰撞性:原文不同,计算后的摘要也要不同

常见摘要算法:
MD5、SHA1、SHA2(SHA224、SHA256、SHA384)

四、数字签名

数字签名是使用私钥对摘要加密生成签名,需要由公钥将签名解密后进行验证,实现身份认证和不可否认
签名和验证签名的流程:

在这里插入图片描述

五、数字证书

数字证书解决“公钥的信任”问题,可以防止黑客伪造公钥。不能直接分发公钥,公钥的分发必须使用数字证书,数字证书由CA颁发。

https协议中的数字证书:

在这里插入图片描述

声明:内容取自下面链接1,想看原版的可以去链接1获取。

结语

欢迎小伙伴一起学习交流,需要啥工具或者有啥问题随时联系我。

❓QQ:806797785

⭐️源代码地址:https://gitee.com/gaogzhen/smart-utilities.git

[1]支付视频教程[CP/OL]


本文转载自: https://blog.csdn.net/gaogzhen/article/details/137040400
版权归原作者 gaog2zh 所有, 如有侵权,请联系我们删除。

“0101支付安全-支付模块-项目实战”的评论:

还没有评论