密钥原理,公钥和私钥的作用

说明: 下面流程图中说到的支付宝私钥是不对外开放的,商户自己的私钥也要注意保密不要对外展示,否则会影响账号安全! 

一般我们会看到4个密钥     

rsa_private_key              商户私钥 :        适用开发语言php ,.net等。    

rsa_private_key_pkcs8  商户pkcs8私钥 :适用开发语言java,安卓 ,iso等。     

rsa_public_key               商户公钥 :         上传到支付宝后台服务器     

alipay_public_key          支付宝公钥:       配置到商户项目中 密钥交互原理     

私钥用于签名,公钥用于验签。商户使用私钥生成请求签名参数,请求到支付宝,支付宝利用商户上传的商户公钥进行验签请求参数并处理,处理结果使用支付宝私钥进行签名,返回给商户服务器,商户利用配置到项目中的支付宝公钥进行验签。

密钥交互流程图  

   密钥原理,公钥和私钥的作用

商户上传自己的商户公钥到支付宝服务器 

:使用商户私钥请求签名参数 

:签名以后的参数请求到支付宝

:支付宝服务器使用商户上传的商户公钥,验签商户请求参数,并处理支付结果

:对商户支付结果使用支付宝私钥签名 

:商户使用支付宝公钥验签支付返回的支付结果        

大家对密钥原理有什么疑问欢迎在帖子下方追问吐槽

上一篇:iptables基础概念


下一篇:SQL Server DATEADD() 函数