公钥、私钥、证书、签名的区别

最新推荐文章于 2023-10-07 21:07:31 发布
最新推荐文章于 2023-10-07 21:07:31 发布
阅读量3.5k 收藏 5
点赞数 1
分类专栏: 第三方技术 文章标签: 微信 签名 公钥 私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46540738/article/details/122358420
版权

公钥、私钥、证书、签名的区别

1,商户API证书

说明:

​ 商户自己申请可以获取的,通过商户平台跟着指引下载证书,包含:商户的商户号、公司名称、公钥信息。

​ 是微信提供的二进制文件,商户发起与微信支付后台服务器请求的时候,是微信支付后台识别商户真实身份的评剧。

2,商户私钥

说明:

​ 在申请的商户API证书里面存放着的,私钥存在apiclient_key.pem中。私钥也可以通过工具从商户的P12证书中导出。

使用场景:

​ 商户私钥:生成签名,使用商户私钥对签名串进行SHA256 with RSA签名、返回敏感信息进行解密

​ 商户公钥:微信支付系统使用商户公钥进行签名验证、对下行商户的信息进行加密

3,APIv3密钥

说明:

​ 在商户平台自己设置的,微信支付在回调通知和平台证书下载接口中,对关键信息进行了AES-256-GCM加密。与API 密钥是隔离的,不影响使用。

使用场景:

对微信平台证书解密(通过API文档下载平台证书时,微信返回的证书是密文,需要解密)、回调信息解密等等。

4,平台证书

说明:

​ 不是商户自己申请的,是微信平台申请的,我们可以通过API接口下载,也可以通过工具下载,第一次下载建议使用工具下载。包含:微信支付平台的证书序列号、公钥信息等等。

使用场景:

​ 获取平台公钥、平台序列号

5,平台公钥

说明:

​ 在微信平台证书中获取,是微信的公钥。

使用场景:

​ 商户对微信下行的信息验证签名、上送时对敏感信息加密

6,签名

说明:

​ 商户使用自身的私钥对传输文本的摘要进行签名,得到的密文就是这次传输过程中的签名。

​ 商户后台与微信支付后台根据相同的密钥和算法生成一个结果,用于校验双方身份的合法性。签名的算法有微信支付指定并公开,常用的签名方式有:MD5、SHA1、SHA256、HMAC、RSA等等。保证请求的真实性和完整性。

7,摘要

说明:

​ 对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得

8,请求签名

说明:

​ 商户需要对请求进行签名,即商户使用自身的私钥对API URL、消息体等关键数据的组合进行SHA-256 with RSA签名,请求的签名信息通过HTTP头Authorization传递,微信支付系统收到请求后会进行签名的验证。请求没有携带签名或者微信支付系统签名验证不通过的,都不会被执行,并返回401 Unauthorized

​ 请求签名是商户发送给微信的,是用商户私钥对请求内容加密的,微信接收到请求签名之后需要使用商户公钥进行验证签名。

9,验证签名

说明:

​ 数据接收端,拿到传输文本,但是需要确认该文本是否就是发送发出的内容,中途是否曾经被篡改。因此拿自己持有的公钥对签名进行解密(密钥对中的一种密钥加密的数据必定能使用另一种密钥解密。),得到了文本的摘要,然后使用与发送方同样的HASH算法计算摘要值,再与解密得到的摘要做对比,发现二者完全一致,则说明文本没有被篡改过。

10,应答签名

说明:

​ 对于签名验证成功的请求,微信支付API v3会使用微信支付的平台私钥对**应答(response的内容)**进行签名。签名的信息包含在HTTP头部中,此时这次应答携带了签名,商户需要使用平台公钥进行验签。没有携带签名的成功应答(状态码2xx),应认为是伪造或篡改的应答。

​ 应答签名是微信发送给商户的,所以是用平台私钥对应答内容加密的,商户收到应答签名之后同样需要使用平台证书中的公钥进行签名验证。

11,回调通知签名

说明:

​ 当调用商户的接口时,微信支付会使用微信支付的平台私钥对回调请求进行签名。签名的方法同应答签名的方式一致,商户必须使用微信支付公钥验证回调的签名。通知必须要验证微信支付签名,避免被恶意攻击

​ 回调/通知签名是微信发送给商户的,商户收到之后也需要使用平台证书中的公钥进行签名验证




注意:

  • 商户签名使用 商户私钥 ,证书序列号包含在请求HTTP头部的 Authorizationserial_no
  • 微信支付签名使用微信支付平台私钥,证书序列号包含在应答HTTP头部的Wechatpay-Serial
  • 商户上送敏感信息时使用微信支付平台公钥加密,证书序列号包含在请求HTTP头部的Wechatpay-Serial
梦梦~~
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
公钥私钥、数字签名和数字证书
zhuguanlin121的博客
11-14 948
概念解析 https 的非对称加密和对称加密 如何产生密钥和证书 使用keytool 产生公私钥到一个密钥库文件中 从密钥库文件导出证书 openssl 将二进制的证书文件转换为文本显示
微信支付超级详细配图讲解——1(基本配置的获取和密钥讲解)
qq_50560491的博客
03-09 9199
目录 商户号MCH_ID_USER 的获取 AppId和AppSecret 的获取 微信公众平台【mp.weixin.qq.com】 微信开放平台 open.weixin.qq.com 对称加密 (AES算法) 非对称加密(RSA算法) 身份认证 公钥加密,私钥解密 私钥加密,公钥解密 数字签名 加签 验签 微信支付一般需要四个基本配置信息 :1.商户号 2.APPId 3.AppSecret 4.密钥key 商户号MCH_ID_USER 的获取 先在商户平台...
spacedesk安装包
最新发布
12-21
spacedesk安装程序 电脑端+Android端
微信商户API 密钥、API 证书配置
u013302168的博客
05-07 5842
只是使用商户号的支付功能可以不配置 API 证书,因为 API 证书只有在一些敏感操作中才用到。比如: 企业付款到零钱、公众号中的现金红包、商户号订单退款,也可以理解为商户号往外出钱的操作。中想要使用该商户号,需要商户号和相应的 appid 进行关联进行关联。确认授权,小程序管理员会收到一条授权通知,在授权通知中授权也可以。一个全新的商户号如何生成 API 密钥、API 证书的操作教程。是为了在小程序中能够使用商户号进行微信支付, 关联公众号亦如此。登录小程序后台,确认授权,即可完成商户号和小程序的关联。
支付宝当面付接口RSA密钥配置及公钥&私钥获取教程方法
热门推荐
淇云博客
08-17 1万+
有很多朋友有当面付的功能,碍于不知道如何获取,应用 ID&支付宝公钥&商户私钥,导致无法进行配置在线支付等等,因此淇云博客出一期详尽的教程,其余的各位自行摸索,不难的。
支付宝sdk商户私钥 如何生成?
Reborn_s的博客
10-07 469
简单来说就是私钥是用工具生成的,不会在页面上显示。4、将工具生成的公钥复制进去生成公钥
java 加载商户API私钥 (pem证书私钥)
weixin_43652507的博客
08-14 1717
java 加载商户API私钥 (pem证书私钥)
公钥私钥数字签名数字证书详解
01-20
### 公钥私钥数字签名数字证书详解 #### 加密与认证:理解核心概念 在信息安全领域,**加密**和**认证**是两大基础概念,它们分别关注数据的安全性和用户的真实性。 - **加密**:这一过程涉及将原始数据转换成...
Android 获取签名公钥公钥私钥加解密的方法(推荐)
08-31
本文将详细讲解如何在Android中获取签名公钥以及如何进行公钥私钥加解密。 首先,我们需要了解基本的公钥加密原理。公钥加密是一种非对称加密算法,它包含一对密钥:公钥私钥公钥可以公开,用于加密数据;私钥...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
### 公钥私钥加密解密、数字证书与数字签名详解 #### 一、基础知识概述 在探讨公钥私钥加密解密、数字证书以及数字签名之前,我们需要先理解几个核心概念。 **1. 密钥对:** - 在非对称加密技术中,存在两种密钥...
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书签名证书 2.go生成ecc证书签名证书 ...4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的证书文件的方法
通过RSA证书提取XML/PEM公钥私钥
05-07
在本场景中,我们关注的是如何从RSA.PFX证书中提取XML或PEM格式的公钥私钥。 PFX(Personal Information Exchange)文件是微软定义的一种证书存储格式,它包含了用户的数字证书和相应的私钥,通常用于跨平台的...
公钥私钥证书
LoongEmbedded的专栏
09-24 9113
理解公钥私钥首先要区分加密和认证这两个概念! 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性。 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。 公钥私钥 公钥私钥通常称非对称加密(又称 不对称加密) 使用公钥私钥的目的是为了安全的数据传输,必须实现如下目的: 发送方将数据加密,在数据传输过程中不能被别人看到真实数据内容 接收方能确定数据是发送方发送的数据,不是别人冒充。 首先解释公钥私钥的意义和作用: 公
移动平台商家支付宝攻略 商户私钥生成
人之所能 是相信能
04-09 5997
移动平台商家支付宝攻略   1.简介 RSA 是一种非对称的签名算法,即签名密钥(私钥)与验签密钥(公钥)是不一样的, 私钥用于签名,公钥用于验签。 在与支付宝交易中,会有 2 对公私钥,即商户私钥,支付宝公私钥商户私钥:由商户生成,商户私钥用于对商户发往支付宝的数据签名;商户公钥需要上传至支付宝,当支付宝收到商户发来的数据时用该公钥
数字签名是什么?公钥私钥是什么
HHoao的博客
12-30 1885
数字签名是什么?公钥私钥是什么
java后台 apiV3 对接微信app支付
qq_39888213的博客
07-07 5412
微信支付
支付宝集成获取私钥公钥
08-19 1334
项目需要,需要在客户端集成支付宝接口。就研究了一下:因为使用支付宝接口,就需要到支付宝官网:注册帐号,并申请。下面讲的是申请好之后的操作。登录成功之后,   店家我的商家服务—在页面的下方找到——>签约管理—>找打 移动支付—–>点击下载集成文档—>跳到新的页面,在页面下方—>找到下载开发包,下载移动支付即可。然后解压出来之后一般会得到三个文件夹。 这个时候要打开文件名为:  支付宝钱包支付
微信支付接口常用参数及证书区分
weixin_64051447的博客
06-27 1824
商户api证书),里面介绍了如何获取商户证书的详细步骤。
公钥加密与数字签名的联系与区别
u014072325的专栏
03-20 8207
首先,让我们先了解什么是密钥加密和数字签名。        一、密钥加密:密钥加密也称不对称加密,其常用算法是RSA、ElGamal。 不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥私钥。在使用不对称加密算法加密文件时,只有使用匹配的一对公钥私钥,才能完成对明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公
公钥私钥生成p12格式证书C++代码示例
05-31
以下是使用 OpenSSL 库生成 p12 格式证书的 C++ 代码示例: ``` #include <openssl/pem.h> #include <openssl/x509.h> #include <openssl/pkcs12.h> int main() { // 生成RSA私钥 EVP_PKEY* pkey = EVP_PKEY_new(); RSA* rsa = RSA_new(); BIGNUM* bn = BN_new(); BN_set_word(bn, RSA_F4); RSA_generate_key_ex(rsa, 2048, bn, NULL); EVP_PKEY_assign_RSA(pkey, rsa); // 生成证书请求 X509_REQ* req = X509_REQ_new(); X509_REQ_set_pubkey(req, pkey); X509_NAME* name = X509_NAME_new(); X509_NAME_add_entry_by_txt(name, "C", MBSTRING_ASC, (const unsigned char*)"CN", -1, -1, 0); X509_REQ_set_subject_name(req, name); // 生成自签名证书 X509* x509 = X509_new(); X509_set_version(x509, 2); ASN1_INTEGER_set(X509_get_serialNumber(x509), 0); X509_gmtime_adj(X509_get_notBefore(x509), 0); X509_gmtime_adj(X509_get_notAfter(x509), 31536000L); X509_set_pubkey(x509, pkey); X509_set_subject_name(x509, name); X509_set_issuer_name(x509, name); X509_sign(x509, pkey, EVP_sha256()); // 生成p12格式证书 PKCS12* p12 = PKCS12_create(NULL, "p12_password", pkey, x509, NULL, 0, 0, 0, 0, 0); FILE* fp = fopen("cert.p12", "wb"); i2d_PKCS12_fp(fp, p12); fclose(fp); PKCS12_free(p12); // 释放资源 X509_REQ_free(req); X509_free(x509); EVP_PKEY_free(pkey); BN_free(bn); X509_NAME_free(name); return 0; } ``` 以上代码中,生成 RSA 私钥的过程使用 OpenSSL 库提供的 RSA_generate_key_ex 函数,生成证书请求和证书的过程中使用 X509_REQ_new 和 X509_new 函数创建 X509_REQ 和 X509 对象,使用 EVP_PKEY_assign_RSA 和 X509_set_pubkey 函数设置公钥,使用 X509_set_subject_name 函数设置证书主题,使用 X509_gmtime_adj 函数设置证书有效期,使用 X509_sign 函数自签名证书。最后,使用 PKCS12_create 函数生成 p12 格式证书,并使用 i2d_PKCS12_fp 函数将其写入文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦梦~~

你的鼓励是对我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值