00:00
好,那下边咱说啥叫非对称加密。这个非对称加密,这个就厉害了。我们这边画一个图啊,有发送方和接收方。发送方和接收方哈,那我们说呢,呃,肯定是有一些什么信息哈,咱们很敏感的信息,不不想让别人知道啊,我们要。呃,加密在网络上去传输。那么这个时候我们说这个接收方哈,它它需要有私钥和公钥这样的两个东西。啊。私钥和公钥啊,这是接收法提供私钥和公钥,很明显私钥呢就是私密保存的,这个私钥呢是不能让别人知道的,公钥是公开的,哎,那么既然是公开的呢,那么我们的发送方呢。
01:09
就知道。就知道对方的这个公钥啊,解说法解说方的公钥哈。所以说发送方是知道的,那么他知道这公钥有什么用呢?他拿这个公钥把把我们的铭文加密成密文。哎,拿公钥啊,把这个铭文加密成这个密文。这是我们发送方呢,要发送的。这个密文呢,就在网络上去传输,那么对方呢,接收到的呢,肯定它是一个秘文。那道秘闻,秘闻本身是不能没办法看的啊,没办法使用的。
02:00
哎,那么这个时候怎么办呢?他需要去解密。这个时候就体现出我们非对称加密的一个特点了,非对称加密啊,用公钥加密的不能用公钥在解密,用私钥加密的也不能用私钥解密,它都是相反的啊,公钥加密的必必须得用私钥去解密,私钥加密的必须得用公钥去解密。啊,所以说呢,这个秘闻需要使用这个私钥呢,去解密得到这个铭文。嗯。哎,我们这这么写吧,这应该是这个加密的操作啊。哎,然后这是铭文。发送方要发送的这个铭文。哎,用公钥去加密,得到密文,在网络上传输,对方加接收到以后。
03:06
用私钥去解密。然后呢,哎,接说方呢,就看到了这个时候呢,就得到了这个铭文。解密了吗?解密以后我们就看到命文了。当然至于说人家怎么做到的,这个咱就不知道了哈,因为这里边儿牵扯到非常复杂的这个数学上面的知识啊,有这里边儿是经过了很复杂的数学的运算的诶。公钥和私钥呢,肯定是成对出现的啊,成对出现的哎。呃,你肯定说你你你如果发布了很多。你生成了很多对公钥和私药的话,那么这个时候呢。那你肯定是用匹配的,呃,那个私钥去解密的。啊哎,发送方用接收方的公钥对这个数据呢进行加密,得到密文,然后在网络上传输,接收方呢,接收到密文以后,用自己的私钥去解密,这个私钥是一定要保护好,绝对不能让任何人知道的啊,私钥去解密,然后拿到这个解密出来明文,然后接收方就看到明文,所以这就叫非对称加密啊,公要加密,私要解密,私钥加密,公钥解密。
04:23
这就叫非对称啊,所以说私钥加密的。密门。他必须使用中药去解密。然后呢,公钥加密的密文必须使用。私钥去解密,哎,当然这时候有同学可能会想,我私钥加密的这个密文,我用公钥解密这个没有什么意义吧。
05:02
虽然说我私钥是私密的,但是我这个秘闻用公开的公钥就能解密的话,那不是谁都能解密了是吧?这个呢,是在做数字签名的时候啊,数字签名的时候会用到这样一个功能啊,这这个这个时候呢,这些就涉及到我们叫啥密码学的知识了啊,大家有兴趣的话呢,你可以到这个得道上面搜索,有这么一门课叫密码学啊,你可以再去这个去学一学。我们这就不再进行进一步的这个深入的去去说了哈,哎。反正呢,就是因为公钥加密必须是,呃,私钥加密必须公钥解密,公钥加密必须是私钥解密,所以说呢,它它叫非对称加密。而我们现在在支付宝上要配置的这个密钥呢,就是公钥和私钥啊,而且呢,这里边儿我们说涉及到的,我们在调支付宝接口的时候啊。我们调用支付宝接口时使用的这个密钥。
06:04
来。是两方面,大家啊。啊,因为我们和支付宝呢,一会儿我们看那个流程能看到我们需要发送给他。数据我们去调他的接口,他也需要发送数据给我们,就说他也需要去调我们的接口,所以说呢,我们双方都是发送方和接收方啊,商户需要去调用我们这个支付宝的这个接口。珠宝呢,他也需要去调我们的机构。哎,调用啊接口啊,这个是这边它呢提供接口。当然你也可以说消费接口啊,提供找消费者也可以,我们也要提供接口,他也要来调用我们。
07:08
这个时候呢,呃,双方都是。都是这个发送者和接收者。啊,双方都是发送者和接收者。哎。那么这个时候呢,我们要提供公钥和私钥,他也要提供公钥和私钥。所以说呢,这里边儿有商户的公钥,商户的私要。呃,然后呢,还有什么呢,有人家支付宝的公钥和私钥。
08:06
哎。那么大家你能不能想象到这个时候它是怎么用的哈。就是说我们去调它的接口的时候,是拿他的公钥把我们的数据呢给加密,然后呢,他在用他的私钥呢去解密。哎,然后他在调我们的时候,用我们的公钥去加密,我们接收到以后呢,用我们的私钥去解密。啊,所以说我们,呃。那么既然是私钥的话呢,那么我们肯定这个我们自己生成出来公钥和私钥生成出来以后,我们需要把我们的公钥告诉支付宝。啊,支付宝呢,需要把它的公钥告诉我们,他的私钥肯定不能告诉我们了啊,因为私钥嘛,私钥永远都是私密保存的啊,这是一定的私钥,你一旦要公开的话啊,那这就只能怎么说呢,就是你自己作死啊,这个时候你就怪不了别人啊。
09:04
哎,说你私药肯定是要私密保存的。所以说在这儿呢,我们的这个我们的公钥哈,我们的公钥呃。这个这样吧,我们把这两个分开写吧。商户的公钥,支付宝的公钥。商户的公钥呢?需要去通知支付宝。呃,支付宝的公钥呢,也需要,呃,需要告诉给我们。哎,就是我们都需要知道对方的这个公钥啊,私钥肯定是不能让别人知道的,我们私钥会设置到我们程序里边啊,但是这个支付宝就是他发发数据,不会把我们的私钥发出去啊。
10:18
所以说呢,我们在配置密钥这个地方,我们需要做的事情哈。哎,需要在我们支付宝的。支付宝开放平台。哎,在支付宝开放平台上面,咱们不是创建了一个应用吗?在这个应用当中呢,需要去设置我们这个。啊,商户的公钥。哎,然后呢,这个在支付宝。我们的这个开放平台。
11:03
的应用中获取。支付宝的公钥。还有呢,在我们自己的程序当中。哎,在我们去调用支付宝接口的程序中。哎,我们需要去干嘛呢?嗯,在调用支付宝接口这个程序里边哈,需要去设置一下这个。呃,这样几个东西啊,支付宝的公钥。商户的供养商户的是。就是我们程序里边需要去设设置这几个啊呃,那么我们这商户的私钥呢,这是必须得加到我们这个程序里边的,不然支付宝给我们发过数据来的话,你没办法去解密,他用我们公钥加密的,就得用我们私钥去解密。
12:08
所以说我们再对照一下啊,对照一下他在这说的。这个。他这说的很简略哈,生成密钥后,开发者需要在开放平台开发者中心进行密钥配置,配置完成后可以获取支付宝公钥,哎,这里边告诉你说是这个一个详细的一个步骤啊,下面咱们去看一下啊,看一下这个相关的这个步骤,因为我们得我们我们的公钥和私钥呢,得借助它的工具呢去生成出来。
我来说两句