RSA 是非对称加密算法
对称的加密算法,加密和解密都是使用的一套密钥,而非对称使用的是两套密钥。4:私钥,私钥是一定要严格保护的,通过私钥可以生成公钥,但是从公钥可以认为是永远无法推导出私钥的。
问题:私钥可以生成公钥,但是公钥不能生成私钥。那么支付宝里面放了私钥合理吗?
-------------------------------------------------------------------------------------------------------------------------
1: 基于公开密钥的加密过程
-------------------------------------------------------------------------------------------------------------------------
比如有两个用户CEO和财务,CEO想把一段明文通过双钥加密的技术发送给财务,财务有一对公钥和私钥,那么加密解密的过程如下:
上面的过程可以用下图表示,CEO使用财务的公钥进行加密,财务用自己的私钥进行解密。
-------------------------------------------------------------------------------------------------------------------------
2:基于公开密钥的认证过程
-------------------------------------------------------------------------------------------------------------------------
身份认证和加密就不同了,主要用户鉴别用户的真伪。这里我们只要能够鉴别一个用户的私钥是正确的,就可以鉴别这个用户的真伪。
还是CEO和财务这两个用户,CEO想让财务知道自己是真实的CEO,而不是假冒的,因此CEO只要使用私钥公钥密码对文件签名发送 给财务,财务使用CEO的公钥对文件进行解密,如果可以解密成功,则证明财务的私钥是正确的,因而就完成了对财务的身份鉴别。整个身 份认证的过程如下:
GitHub的公钥的生成:
--------------------------------------------------------------------------------------------------------------------------------------
http://bbs.csdn.net/topics/390599148
案例二:
支付宝有两种模式:
一种就是demo里面(demo 只是给我们看怎么弄的),本地支付,但是不安全,
客户端生成Order -> 使用私钥进行签名-》payInfo-》支付宝服务器使用商户的公钥进行校验
一种是通过自己的服务器进行签名:
客户端生成order -》提交给服务器-》服务器计算金额,orderInfo-》通过私钥生成签名sign-》pageInfo-》回来给客户端客户端再将这个信息给支付宝
支付宝也需要用到公钥,私钥,我们的项目里面填写私钥就好了,支付宝那边已经有了公钥了
// 商户PID public static final String PARTNER = "2088601082136243"; // 商户收款账号 public static final String SELLER = "xiexiewangkeji@163.com"; // 商户私钥,pkcs8格式
// 客户端使用的私钥,对于请求进行数字签名,传给服务器,服务器使用公钥进行验证 public static final String RSA_PRIVATE = "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"; // 支付宝公钥 public static final String RSA_PUBLIC = "";