0101支付安全-支付模块-项目实战

这篇具有很好参考价值的文章主要介绍了0101支付安全-支付模块-项目实战。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


在支付过程中,设计多方的敏感信息,那么安全尤为重要。下面先简单介绍下,相关概念。

一、信息安全的基础-机密性

1 相关概念

  • 明文:加密前的消息叫“明文”(plaintext)
  • 密文:加密后的文本叫“密文”(ciphertext)
  • 密钥:只有掌握特殊“钥匙”的人,才能对加密的文本进行解密,这里的“钥匙”就叫做“密钥”(key)
    • 秘钥就是一个字符串,度量单位是位(bit),比如,秘钥长度128,就是16字节的二进制串。
  • 加密:实现机密性最常用的手段是“加密”(encrypt)。
    • 按照秘钥的方式,机密可分为两大类:对称加密和非对称加密。
  • 加密算法:加密解密的操作过程就是“加密算法”
    • 所有的加密算法都是公开的,而算法使用的“密钥”则必须保密

2 对称加密和非对称加密

对称加密

0101支付安全-支付模块-项目实战,# 支付,支付安全,项目实战

  • AES加密算法:密钥长度128、192或256,安全强度很高,性能很好。
  • 加密分组模式:将明文分组加密,微信支付使用AEAD_AES_256_GCM.

非对称加密

0101支付安全-支付模块-项目实战,# 支付,支付安全,项目实战

  • 使用公钥加密只能用私钥解密,反过来私钥加密需要公钥解密,用于身份认证。
  • RSA加密算法:常用非对称加密算法

对称加密和非对称加密比较:

  • 对称加密
    • 特点:只使用一个密钥,密钥必须保密,常用的有AES算法
    • 优点:运算速度快
    • 缺点:秘钥需要信息交换的双方共享,一旦被窃取,消息会被破解,无法做到安全的密钥交换
  • 非对称加密:
    • 特点:使用两个密钥:公钥和私钥,公钥可以任意分发而私钥保密,常用的有RSA
    • 优点:黑客获取公钥无法破解密文,解决了密钥交换的问题
    • 缺点:运算速度非常慢
  • 混合加密:实际场景中把对称加密和非对称加密结合起来使用,比如秘钥传输使用非对称加密保证秘钥安全性;传输的内容使用对称加密保证高效性。

二、身份认证

公钥加密,私钥解密的作用是加密信息私钥加密,公钥解密的作用是身份认证。

三 摘要算法

摘要算法就是我们常说的散列函数、哈希函数(HashFunction),它能够把任意长度的数据“压缩”成固定长度、而且独一无二的“摘要”字符串,就好像是给这段数据生成了一个数字“指纹”。
**作用:**保证信息的完整性
特性:

  • 不可逆:只有算法,没有秘钥,只能加密,不能解密
  • 难题友好性:想要破解,只能暴力枚举
  • 发散性:只要对原文进行一点点改动,摘要就会发生剧烈变化
  • 抗碰撞性:原文不同,计算后的摘要也要不同

常见摘要算法:
MD5、SHA1、SHA2(SHA224、SHA256、SHA384)

四、数字签名

数字签名是使用私钥对摘要加密生成签名,需要由公钥将签名解密后进行验证,实现身份认证和不可否认
签名和验证签名的流程:

0101支付安全-支付模块-项目实战,# 支付,支付安全,项目实战

五、数字证书

数字证书解决“公钥的信任”问题,可以防止黑客伪造公钥。不能直接分发公钥,公钥的分发必须使用数字证书,数字证书由CA颁发。

https协议中的数字证书:

0101支付安全-支付模块-项目实战,# 支付,支付安全,项目实战

**声明:**内容取自下面链接1,想看原版的可以去链接1获取。

结语

欢迎小伙伴一起学习交流,需要啥工具或者有啥问题随时联系我。

❓QQ:806797785

⭐️源代码地址:https://gitee.com/gaogzhen/smart-utilities.git

[1]支付视频教程[CP/OL]文章来源地址https://www.toymoban.com/news/detail-853749.html

到了这里,关于0101支付安全-支付模块-项目实战的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Vue3电商项目实战-结算&支付 3【05-结算-收货地址-添加、06-结算-收货地址-修改、07-结算-提交订单】

    目的:实现收货地址的添加。 大致步骤: 独立组件,准备一个对话框 完成表单布局 完成确认添加操作 落的代码: 1.独立组件,准备一个对话框 src/views/member/pay/components/address-edit.vue 添加地址组件 src/views/member/pay/components/checkout-address.vue 使用添加地址组件 2.完成表单布局 s

    2023年04月08日
    浏览(50)
  • B070-项目实战-用户模块--手机注册

    用户模块需求分析 静态网站部署与调试 两种前端项目的部署 vue-cli项目:pethome-admin(管理员的管理界面),用npm打包成静态项目后丢进Tomcat服务器跑 Css+div项目:pethome_web(用户访问门户网站),本身是静态项目可以直接丢进Tomcat服务器跑 两种前端项目的调试(热部署) vue-cli项目

    2024年02月16日
    浏览(42)
  • 微服务实战项目-学成在线-内容管理模块(有项目实战实现)

    1.1 什么是需求分析 在百度百科中对需求分析的定义如下: 需求分析也称为软件需求分析、系统需求分析或需求分析工程等,是开发人员经过深入细致的调研和分析,准确理解用户和项目的功能、性能、可靠性等具体要求,将用户非形式的需求表述转化为完整的需求定义,从

    2024年02月13日
    浏览(69)
  • 微服务实战项目-学成在线-媒资管理模块(有项目实战实现)

    1.1 模块介绍 媒资管理系统是每个在线教育平台所必须具备的,查阅百度百科对它的定义如下: 媒体资源管理(Media Asset Management,MAM)系统是建立在多媒体、网络、数据库和数字存储等先进技术基础上的一个对各种媒体及内容(如视/音频资料、文本文件、图表等)进行数字化存储

    2024年02月11日
    浏览(61)
  • SpringBoot项目多模块打包部署Docker实战

    我们好多程序员都只关注功能代码的编写,在一些运维工作上则显得略有不足。这篇文章通过介绍最常见的Maven管理的Spring Boot项目多模块打包部署Docker来介绍一下项目部署过程中操作流程和几个需要注意的点。文章假设读者有前面提到的技术点的前置知识,不过没有也没关系

    2024年02月13日
    浏览(64)
  • Maven多模块项目架构配置介绍和实战

    原文地址:https://ntopic.cn/p/2023071501/ 源代码先行: Gitee多模块项目仓库:https://gitee.com/obullxl/ntopic-boot GitHub多模块项目仓库:https://github.com/obullxl/ntopic-boot 我们项目采用的是Maven多模块架构,我发现项目的部分子模块的pom.xml中重复引用了相同的JAR包。很明显,当初在配置Maven模

    2024年02月16日
    浏览(38)
  • B072-项目实战-用户模块--前台登录 三方登录

    前台登录-账号登录 前端完成 1)后台登录接口(和管理员登录接口共用,以type划分) 2)前台登录实现并且保存loginInfo和token到localStorage,登录成功跳转首页,并展示用户名 3)前台通过axios的前置拦截器携带token到后台 4)后台做token的登录拦截器,如果没有回报错给前台(前

    2024年02月16日
    浏览(43)
  • 实战项目—使用Python,SqlServer,HTML实现简单登录模块

            近期应老师的要求,要 使用一门编程语言连接数据库制作一个简单的登录模块 ,对于没有做过项目的小白来说,根本无从下手,甚至不能理解怎么跨平台操作。经过近一周的查资料,改代码,磕磕绊绊总算是实现了。         我是用的语言是Python,后端平台在pyc

    2024年02月09日
    浏览(36)
  • 【开源与项目实战:开源实战】81 | 开源实战三(上):借Google Guava学习发现和开发通用功能模块

    上几节课,我们拿 Unix 这个超级大型开源软件的开发作为引子,从代码设计编写和研发管理两个角度,讲了如何应对大型复杂项目的开发。接下来,我们再讲一下 Google 开源的 Java 开发库 Google Guava。 Google Guava 是一个非常成功、非常受欢迎的开源项目。它在 GitHub 上由近 3.7 万

    2024年02月11日
    浏览(44)
  • 支付宝支付模块开发

    生成二维码 使用Hutool工具类生成二维码 引入对应的依赖 生成二维码的代码为下: 生成对应的链接的二维码,存到到D盘且名字为qrcode.jpg。 如果我们需要生成的二维码要传给前端,这时我们需要生成Base64格式。 对应的代码为下: 对应的效果为下: 面试考点 问:你们公司是怎么生

    2024年02月07日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包