支付签名
待解决:
1.对称密钥和非对称密钥
对称加密:
加、解秘用的是同一串秘钥,只有一个密钥,常见对称加密算法:DES、AES算法
非对称加密:
加、解秘使用不同的密钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解秘,反之,私钥加密的信息,只有公钥才能解密。
常用非对称加密算法:RSA
2.优缺点:
对称:相比非对称,加解密效率更高,速度更快。但是缺陷在于对于密钥的管理和分发比较困难,不是非常安全,密钥管理负担很重。
非对称:安全性更高,公钥是公开的,密钥是自己保存的,不需要将私钥给别人。缺点,加解密话费时间长、速度慢,适合对少量数据进行加密。
签名机制是支付消息完整性保护的关键,也是支付协议的核心之一
目前分为2种:
非对称密码体制的签名和基于散列函数的签名。
非对称极少出现,基于散列函数的比较常见。
非对称密码体制
商户和支付平台均生成自己的一套公钥-私钥对,并互相告知对方自己的公钥。
例如RSA
基于散列签名机制安全性来自于哈希函数的不可逆性
hash函数(MD5或者SHA1)
3.支付协议中的安全漏洞
密钥的安全管理
支付平台签名算法的正确实现
商户对支付协议的正确使用
来源:oschina
链接:https://my.oschina.net/riseee/blog/4283298