|
在现实生活中,经常会看到这个场景, 但这事要搁在古代, 也许就真的是扫一扫啦, 所以移动支付确实改变了我们的生活。 防范风险的方式有很多,比如通过额度、支付场景限制等,但我们来说说技术上的一种方式。 为了保证家里财产安全,我们都会给家门上锁。 而在网络世界里,我们采用的是密钥。 哦,不不不,不是迷药,是密钥, 类似现实生活中的钥匙,有两种类型: /1/ 对称密钥 我们举个例子,比如小操操和小关关是笔友。 加了把锁,小操操和小关关在通信中防止了资料外泄。 以上关锁和开锁的过程,就相当于对邮件加密和解密的过程。
这种使用同一把钥匙加密和解密的方式,就叫做对称密钥。
但对称密钥有隐患,比如,黑客小备备不开心了,
于是,
当对称密钥的加密文件和密码被截获, 则导致信件内容被破解, 影响安全性。
/2/ 非对称密钥
这时候非对称密钥就要登场啦。 这是一种奇特的钥匙,他们总是以组合形式出现。
一把叫做公钥,一把叫做私钥。
不不不,公钥表示对外公开的,所有人都可以获得, 而私钥是私密的,只有持有人自己知道。
而非对称密钥的一大特性就是 公钥上的锁,只有私钥能打开,且私钥只有一把;
私钥上的锁,只有公钥能打开,但公钥不止一把哦。
我们给小关关配了一套这种神器。 小关关自己持有私钥,而把公钥公之于众,人手一份。
这时候小操操写好信,然后用小关关的公钥上锁,
即使信件中途被小备备截获,小备备也无法破解信件内容。
这就是非对称密钥的能力。
但有个问题, 小关关怎么确信收到的信就是小操操写的呢? 有没有一种可能……
或者另一种可能性,小备备虽然无法解码小操操发给小关关的信息,但是……
所以为了防止伪冒和篡改事件发生, 我们让小操操也配备一套非对称密钥。
这时候,小操操又给小关关写信,
这个过程其实就是对信件原文进行哈希算法,换算为信息摘要,这是独一无二的字符。 就像,
哈希算法有2个特点, (1)具有不可逆性,从信息摘要无法推出原始数据。
(2)原文有微小的不同,则哈希算法输出一定不同。但若是相同的原文,输出的结果必定相同。
这时候我们再让小操操用自己的私钥将信息摘要加密,附在信件原文下面,
对,只要小操操的公钥能打开,就说明确实是小操操亲自用私钥上的锁, 这个效果就相当于
所以我们把上面过程叫做数字签名。
然后小操操再将附有数字签名的信件用小关关给的公钥上锁。
这个时候,若小关关再收到小操操的来信,
小关关先用自己的私钥打开第一层锁,然后取下数字签名用小操操的公钥来解锁,若不能解开,
若能解开,则得到小操操放在里面的信息摘要。 小关关对信件原文使用哈希算法,将得到的结果与信息摘要比对,
根据哈希算法的特点,小关关计算的结果应该和小操操提供的信息摘要一致。 但若两者不一致,
比如
小备备截取了小关关分发给大家的公钥,然后以小关关名义伪造一个假的公钥……
这样小备备作为中间人, 就可以伪冒小关关和小操操通信。
你买一个贵重的物品,你担心是冒牌货, 此时你会怎么办?
同理,这时候只能找一个独立的权威第三方机构做下认证, 比如
CA是证书授权中心的意思,即Certificate Authority的缩写,
CA核实认证小关关的公钥和一些相关信息。
CA用自己的私钥,把上述信息加密, 生成“数字证书”。
小关关再给小操操写信的时候,会附上数字证书。 等到小操操收到信,用CA的公钥解开数字证书,就可以得到小关关的公钥,而且是如假包换的。
所以,通过数字签名和数字证书,我们可以保证信息传递的真实、有效和可靠。
了解了密钥的原理,我们再来看看其在日常移动支付中的运用,该技术可对交易双方进行身份确认以及资质审核,实现安全交易。
我们举个相对简单的例子,
为了防止支付信息外泄,支付宝等转接机构通过数字证书,将支付信息用其公钥加密,再进行传递。
支付宝等转接机构用自己的私钥解密, 获取账户等报文信息,完成扣款。
密钥在金融领域的应用还有很多, 比如若通过数字证书或电子签名等方式远程开立Ⅱ类户和Ⅲ类户,开户手续更简化。
这个我们日后再说吧。 我们简单概括下今天的内容, 非对称密钥中公钥私钥成对出现, 保密信息时公钥负责加密,私钥负责解密, 数字签名时私钥负责签名,公钥负责验证。 好了,今天就到这吧。
|
|
|
