文章/答案/技术大牛

发布

首页视频09-尚硅谷-微信支付-支付安全-数字签名

09-尚硅谷-微信支付-支付安全-数字签名

2022-12-022022-12-02 16:01:49播放47

点赞0 收藏 0

尚硅谷Java在线支付实战-微信&支付宝支付/微信支付/01-视频/09-尚硅谷-微信支付-支付安全-数字签名.mp4

原链接：http://www.atguigu.com/

视频文本

温馨提示：文本由机器自动转译，部分词句存在误差，以视频为准

00:01
现在Bob决定给pet写一封信，信件的内容不需要加密，但是要保证pet收到信之后呢，能够确认这封信是没有被篡改过的，也就是说需要保证信息的完整性。那我们应该如何做呢？实现信息完整性的主要的手段呢是摘要算法dIgEst，也就是摘要的意思，也就是我们常说的哈希函数，它是一种数据映射关系。为了方便举例，我们假设一个任意长度的字符串数据Z，经过哈希运算之后呢，会得到固定长度的字符串数据H，那么我们说H就是Z的哈希结果，又称数据指纹或者是摘要。你可能听说过MD5，其实MD5呢，就是一个非常典型的摘要算法，例如我们这里面有两个字符串A和AAA，那经过MD5运算之后得到的哈希结果虽然是不同的，但是他们的度是一样的，所以呢，我们说有任意长度的Z，经过哈希运算之后，可以生成一个固定长度的H。
01:07
那摘要算法呢？需要有以下的四种特性，第一是不可逆。我们可以把摘要算法理解成单向的加密算法，它只有算法，没有密钥。我们把摘要算法和前面我们提到过的AE以及RA做个比较，那AES算法呢，属于对称加密的一种，因为它需要一个密钥去加密和解密，而r sa算法呢，是非对称加密的典型算法，它需要两把钥匙，公钥和私钥，那在加密和解密的过程当中呢，都需要用到这两把钥匙，因此呢，无论是对称加密还是非对称加密。那么我们解密的时候都是需要钥匙的，但是我们现在看到的这个摘要算法，它只有算法，没有密钥，加密后的数据呢，是没有办法解密的，不能从摘要逆推出原文，也就是只能把Z加密成H，但是呢，不能从H解密出Z。
02:07
第二呢，是难题友好性，通俗的理解呢，就是要得到难题的答案，我们只能暴力枚举，也就是说，如果想要从H破解出Z，只能一个一个的去试验，用Z进行摘要运算，看一看运算后的结果是否和H一致，如果一致就破解成功，如果不一致，那么就再试下一个。那第三呢是发散性，意思就是只要原文Z有一点点的改动，哪怕只是一个标点符号，那么摘要运算后的结果就会大相迳庭，所以呢，我们也称这种现象为雪崩效应。第四个呢，是抗碰撞性，经过摘要运算后的数据长度呢，它是固定的，尤其是原始数据非常多的时候，经过摘要计算，那么原始数据的长度呢，可能会被缩短，这就相当于把数据从一个大空间映射到了小空间，所以呢就存在冲突，也叫做碰撞的可能性，简单点理解呢，就是经过摘要运算之后呢。
03:08
可能会有两份不同的原文对应同一份摘要，两个不同的Z对应同一个H，那么好的摘要算法呢？必须能够抵抗冲突，抗碰撞，让这种可能性尽量的小。原文不同，计算后的摘要也要不同。那目前为止流行的摘要算法呢？包括MD5以及二等。际上是系的法的统。常见的二二。意思就是能够生成28个字节、32个字节以及48个字节的摘要。
04:01
那我们再回到前面的话题，现在Bob呢，决定给pat写一封信，信的内容是不需要加密的，但是呢，要保证pet收到信之后能够确认信的内容是没有被篡改过的，也就是需要保证信息的完整性。我们呢，可以利用刚才我们提到的摘要运算，具体的流程是这样的。第一步，鲍B写完信之后，先用摘要算法生成信件原文的摘要，也就是message dIgEst。第二步，鲍B将摘要附在信件原文的下面，一起呢发送给pet。那派收到信之后呢，也是两个步骤，第一个步骤，Pet使用和Bob一样的摘要算法，加密信件的原文，得到信件的摘要。第二个步骤，将加密后的摘要和Bob在原文中附加的摘要做一下对比，如果一致，说明信件呢，是没有被篡改过的。这种方式呢，看似好像是解决了我们数据完整性的问题。
05:03
但是有一个致命的漏洞就是如果信件被黑客截获，并且黑客直接修改了原文，并且根据原文直接生成了新的摘要，然后附加在原文的下面，伪装成Bob将信件发送给pet，那么pet接收后呢，是完全察觉不出来信件其实已经被篡改了，所以说摘要算法不具有机密性，如果明文传输，那么黑客可以修改了原文之后呢，把摘要也一起改了，那我们说还是没有办法鉴别出信息传输的完整性，我们可以结合前面学过的知识思考一下。如何才能真正的保证数据无法被篡改呢？答案就是一定要加入密钥，确保我们信息的机密性。那么具体的流程是这样的，第一个步骤呢？鲍B写完信之后，先用摘要算法生成信件的摘要，第二个步骤，鲍B使用自己的私钥将摘要加密，加密后的结果我们称之为数字签名。第三个步骤，B将数字签名附在信的原文下面，一起发给pet。
06:13
Pet授信之后呢，也是三个步骤，第一个步骤，Pet取下数字签名，用Bob的公钥解密，得到信件的摘要，第二个步骤，Pet使用和Bob一样的摘要算法加密信件的原文，得到信件的摘要。那第三个步骤。派呢，将前面两步得到的摘要进行比对，如果一致信件就是报不发的，并且呢是没有经过篡改的，这个过程我们管它叫做验签，也就是验证签名的意思。那么通过Bob的签名流程和pet的验签流程，我们发现。即使黑客修改了信件的原文，即使黑客能够通过摘要算法生成新的摘要，但是因为它没有Bob的私钥，因此呢，就无法对摘要进行加密，无法生成只能有Bob才能生成的签名，所以呢，这个信也就没有办法被篡改了。
07:08
那微信支付中的签名和验签的过程呢？就是这个原理，那么经过以上的步骤呢，就可以将信件的原文取出来了。那刚刚我们讲的这个流程呢，主要是针对数字签名，数字签名可以保证信息传递的过程当中不可以被篡改，以及信息传递者的身份的认证。

展开

我来说两句

0 条评论

登录后参与评论

作者

腾讯云开发者课程

【合辑】尚硅谷Java在线支付实战-微信&支付宝支付/微信支付/01-视频

（9/70）

6分24秒

01-尚硅谷-在线支付实战（微信和支付宝）-介绍-新

1660

5分59秒

02-尚硅谷-微信支付-微信支付产品介绍

710

5分19秒

03-尚硅谷-微信支付-接入指引-获取商户号

570

3分30秒

04-尚硅谷-微信支付-接入指引-获取APPID

640

7分43秒

05-尚硅谷-微信支付-接入指引-获取秘钥和证书

690

4分20秒

06-尚硅谷-微信支付-微信支付介绍和接入指引总结

670

5分9秒

07-尚硅谷-微信支付-支付安全-对称加密和非对称加密

590

2分57秒

08-尚硅谷-微信支付-支付安全-身份认证

460

7分31秒

09-尚硅谷-微信支付-支付安全-数字签名

470

5分45秒

10-尚硅谷-微信支付-支付安全-数字证书

420

2分17秒

11-尚硅谷-微信支付-支付安全-https中的数字证书

590

5分35秒

12-尚硅谷-微信支付-支付安全-总结

460

6分6秒

13-尚硅谷-微信支付-支付安全-微信支付中的证书密钥和签名

500

3分2秒

14-尚硅谷-微信支付-创建案例项目-介绍

580

4分10秒

15-尚硅谷-微信支付-创建案例项目-创建SpringBoot项目

610

7分0秒

16-尚硅谷-微信支付-创建案例项目-引入Swagger

470

10分14秒

17-尚硅谷-微信支付-创建案例项目-定义统一结果

470

3分30秒

18-尚硅谷-微信支付-创建案例项目-创建并连接数据库

460

12分49秒

19-尚硅谷-微信支付-创建案例项目-集成MyBatis-Plus

450

3分55秒

20-尚硅谷-微信支付-创建案例项目-集成MyBatis-Plus的补充

430

6分47秒

21-尚硅谷-微信支付-创建案例项目-搭建前端环境

470

8分47秒

22-尚硅谷-微信支付-初识Vue-初始化Vue项目

550

7分23秒

23-尚硅谷-微信支付-初识Vue-数据绑定和事件

370

1分45秒

24-尚硅谷-微信支付-创建案例项目-总结

400

2分56秒

25-尚硅谷-微信支付-基础支付APIv3-介绍

600

11分51秒

26-尚硅谷-微信支付-基础支付APIv3-引入支付参数

590

8分37秒

27-尚硅谷-微信支付-基础支付APIv3-加载商户私钥

560

13分38秒

28-尚硅谷-微信支付-基础支付APIv3-获取验签器和HttpClient

590

11分36秒

29-尚硅谷-微信支付-基础支付APIv3-API字典和相关工具

430

2分45秒

30-尚硅谷-微信支付-基础支付APIv3-总结底层代码的准备

350

8分29秒

31-尚硅谷-微信支付-基础支付APIv3-Native支付流程

460

8分31秒

32-尚硅谷-微信支付-基础支付APIv3-Native下单-定义接口

510

4分9秒

33-尚硅谷-微信支付-基础支付APIv3-Native下单-创建临时订单

480

15分22秒

34-尚硅谷-微信支付-基础支付APIv3-Native下单-组装接口参数并发送请求

580

10分48秒

35-尚硅谷-微信支付-基础支付APIv3-Native下单-处理结果并展示支付二维码

420

17分2秒

36-尚硅谷-微信支付-基础支付APIv3-Native下单-下单流程前端代码解析

360

4分35秒

37-尚硅谷-微信支付-基础支付APIv3-Native下单-前端支付二维码的展示

410

24分44秒

38-尚硅谷-微信支付-基础支付APIv3-签名原理-实现流程分析

570

7分37秒

39-尚硅谷-微信支付-基础支付APIv3-签名原理-源码分析

420

8分18秒

40-尚硅谷-微信支付-基础支付APIv3-验签原理-平台证书的作用

430

10分29秒

41-尚硅谷-微信支付-基础支付APIv3-验签原理-平台证书下载的源码分析

430

9分30秒

42-尚硅谷-微信支付-基础支付APIv3-验签原理-源码分析-响应超时的情况

380

13分24秒

43-尚硅谷-微信支付-基础支付APIv3-验签原理-源码分析-正常验签流程

420

7分21秒

44-尚硅谷-微信支付-基础支付APIv3-生成订单-存入数据库

390

8分18秒

45-尚硅谷-微信支付-基础支付APIv3-生成订单-获取已存在订单

390

9分20秒

46-尚硅谷-微信支付-基础支付APIv3-生成订单-存储二维码地址

410

7分6秒

47-尚硅谷-微信支付-基础支付APIv3-生成订单-显示订单列表

400

8分59秒

48-尚硅谷-微信支付-基础支付APIv3-支付通知-内网穿透

490

13分54秒

49-尚硅谷-微信支付-基础支付APIv3-支付通知-接收通知和返回应答

630

11分16秒

50-尚硅谷-微信支付-基础支付APIv3-支付通知-应答异常和应答超时

600

16分45秒

51-尚硅谷-微信支付-基础支付APIv3-支付通知-验签

600

13分24秒

52-尚硅谷-微信支付-基础支付APIv3-支付通知-报文解密

510

16分55秒

53-尚硅谷-微信支付-基础支付APIv3-支付通知-更新订单状态记录支付日志

440

13分2秒

54-尚硅谷-微信支付-基础支付APIv3-支付通知-处理重复通知和接口调用的幂等性

520

8分28秒

55-尚硅谷-微信支付-基础支付APIv3-支付通知-数据锁

420

9分24秒

56-尚硅谷-微信支付-基础支付APIv3-商户定时查单

430

15分14秒

57-尚硅谷-微信支付-基础支付APIv3-关闭订单API-用户取消订单

510

11分31秒

58-尚硅谷-微信支付-基础支付APIv3-查询订单API-微信支付查询订单

420

5分45秒

59-尚硅谷-微信支付-基础支付APIv3-查询订单API-引入定时任务

390

6分25秒

60-尚硅谷-微信支付-基础支付APIv3-查询订单API-定时查找超时订单

400

14分59秒

61-尚硅谷-微信支付-基础支付APIv3-查询订单API-处理超时订单

400

15分50秒

62-尚硅谷-微信支付-基础支付APIv3-申请退款API

400

3分6秒

63-尚硅谷-微信支付-基础支付APIv3-查询退款API

400

4分16秒

64-尚硅谷-微信支付-基础支付APIv3-退款结果通知

520

2分12秒

65-尚硅谷-微信支付-基础支付APIv3-账单

360

4分43秒

66-尚硅谷-微信支付-基础支付APIv3-账单-申请账单API

400

4分26秒

67-尚硅谷-微信支付-基础支付APIv3-账单-下载账单API

690

3分57秒

68-尚硅谷-微信支付-基础支付APIv2-APIv2和APIv3的区别

980

4分33秒

69-尚硅谷-微信支付-基础支付APIv2-Native下单API

510

3分33秒

70-尚硅谷-微信支付-基础支付APIv2-支付通知和支付测试

460

09-尚硅谷-微信支付-支付安全-数字签名

我来说两句

作者

相关推荐

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐