关于支付宝的公钥与私钥
2017-08-16 本文已影响223人
我想吃碗牛肉面
以下只讲原理,不讲实际操作
加密技术
支付宝支付时,通讯信息的加密算法使用的是非对称加密算法,意思钥匙有两把,其中一把对数据进行加密后,需要使用另外一把钥匙才能将其解密,也就是公钥(public key)和私钥(private key)。私钥自己保存,切勿被别人知道,公钥是公开的,给人知道也没关系。
商户的公钥与私钥,用于发起支付
商户使用支付宝官方指导文档的openssl工具在本地生成的公钥和私钥,然后将生成的公钥上传到支付宝商家后台,支付时,我们使用该私钥对订单信息加密,支付宝服务端收到该加密信息后会拿商户后台上传的公钥对该信息进行解密。
支付宝的公钥与私钥,用于回调
支付宝有个公开的公钥,所有的商户使用的支付宝公钥都是同一个。支付成功或失败后,支付宝服务端要回调告诉我们支付结果,会拿私钥对该回调信息进行加密,我们收到该信息要拿支付宝的公钥进行解密。