【支付】支付安全

1. 加密 - 对称加密与非对称加密

1.1 对称加密

1.2 非对称加密

1.3 对称加密与非对称加密区别

对称加密特点：只有一个密钥，密钥必须保密。常用的有AES算法。
非对称加密特点：有两个密钥，公钥和私钥，公钥可以任意发布，而私钥必须保密。常用的有RSA算法。

2. 身份认证

公钥加密，私钥解密（加密信息）

私钥加密，公钥解密（身份认证）

身份认证。比如Bob写了一份信给Susan(Bob的私钥加密)，Susan拿到文件后用Bob的公钥进行解密拿到原文，那么机密方一定是用了Bob的私钥进行了加密，所以能确认加密的人一定是Bob

3. 摘要算法与数据完整性

摘要算法：可以把任意长度的数据压缩为固定长度。
作用：为了保证信息的完整性。

3.1 摘要算法特性

3.2 摘要算法使用

Bob写了一封信Pat，并将原文的经过hash得到摘要附在信中；
Pat拿到信以后，对原文进行hash，与信中的摘要对比就可以知道是否被篡改过。

3.3 摘要算法的漏洞

假如信件被黑客劫持，直接替换了信件的原文，并用修改后的原文生成摘要发送给Pat，Pat也无法识别。

4. 数字签名

数字签名是使用私钥堆摘要加密生成签名，需要公钥将签名解密后进行验证，实现身份认证。

生成签名与验签的过程

5. 数字证书

Doug伪装成Bob通信。这里有个问题是公钥信任的问题，如何判断公钥是真实的。

数字证书生成过程

数字证书验证过程

5. https

视频：https://www.bilibili.com/video/BV1US4y1D77m?p=10&vd_source=b901ef0e9ed712b24882863596eab0ca