android支付宝rsa加密算法,支付宝支付流程与RSA算法原理

RSA加密算法的原理

支付宝的三种支付流程

1.所有的支付逻辑处理，全在服务器完成，现在被淘汰了

原理就是电商App吧所有的信息提交给电商服务器，然后又电商服务器与支付宝服务器进行交互

2.所有的支付逻辑处理，是电商APP调用手机的支付宝客户端，然后由支付宝客户端和支付宝服务器进行交互处理。

原理就是电商APP向电商服务器发送请求，然后电商服务器生成订单信息

后，返回给电商APP，电商APP进行付款时，需要进行判断用户有没有支付宝客户端。

如果没有，则不能支付，提示用户下载支付宝。如果有则调用支付宝客户端进行支付。

然后支付宝服务器会把成功支付的数据反馈给电商APP和电商服务器。

3.所有的支付逻辑处理，在电商本身的APP里进行处理，但是要集成支付宝的

智能SDK，也就是JAR包，这种方式最常用

原理：电商App向服务器发送请求，电商服务器生成订单信息后，返回给电商APP，

电商APP支付时，调用集成支付宝的智能SDK就可以了，然后智能SDK完成支付，

支付宝服务器就会把成功支付的数据反馈给电商APP和电商服务器。

无论哪种模式都涉及到了三个重要的信息

一、订单数据

二、用户账号密码

三、电商服务器支付宝账号，电商服务器的IP地址

要了解的事项：

支付成功后，支付宝之所以会给电商app和电商服务器各发一份通知，

主要是为了给电商成功支付的提示让用户看到，电商服务器是为了

立马发货

支付宝服务器给电商服务器发送通知频率：2m,10m,10m,1h,2h,6h,15h

如果支付宝服务器发送7次通知给电商服务器，而电商服务器没有告诉支付宝服务器“我收到了”，支付宝把钱退回用户的支付宝上。这个规则类似于Socket的三次握手原则，电商服务器得到的数据记得给支付宝服务器说一下

在支付宝的智能SDK中，

最重要的类是PayDemoActivity

最重要的方法是pay()方法

RSA加密算法的原理

众所周知，支付宝使用的是RSA算法进行数据加密。

RSA加密算法中，只用到素数、互质数、指数运算、模运算等几个简单的数学知识。所以，我们也需要了解这几个概念即可。

素数

素数又称质数，指在一个大于1的自然数中，除了1和此整数自身外，不能被其他自然数整除的数。这个概念，我们在上初中，甚至小学的时候都学过了，这里就不再过多解释了。

互质数

百度百科上的解释是：公因数只有1的两个数，叫做互质数。；维基百科上的解释是：互质，又称互素。若N个整数的最大公因子是1，则称这N个整数互质。

常见的互质数判断方法主要有以下几种：

两个不同的质数一定是互质数。例如，2与7、13与19。

一个质数，另一个不为它的倍数，这两个数为互质数。例如，3与10、5与 26。

相邻的两个自然数是互质数。如 15与 16。

相邻的两个奇数是互质数。如 49与 51。

较大数是质数的两个数是互质数。如97与88。

小数是质数，大数不是小数的倍数的两个数是互质数。例如 7和 16。

2和任何奇数是互质数。例如2和87。

1不是质数也不是合数，它和任何一个自然数在一起都是互质数。如1和9908。

辗转相除法。

指数运算

指数运算又称乘方计算，计算结果称为幂。nm指将n自乘m次。把nm看作乘方的结果，叫做”n的m次幂”或”n的m次方”。其中，n称为“底数”，m称为“指数”。

模运算

模运算即求余运算。“模”是“Mod”的音译。和模运算紧密相关的一个概念是“同余”。数学上，当两个整数除以同一个正整数，若得相同余数，则二整数同余。

两个整数a，b，若它们除以正整数m所得的余数相等，则称a，b对于模m同余，记作: a ≡ b (mod m)；读作：a同余于b模m，或者，a与b关于模m同余。例如：26 ≡ 14 (mod 12)。

公钥与密钥的产生

假设Alice想要通过一个不可靠的媒体接收Bob的一条私人讯息。她可以用以下的方式来产生一个公钥和一个私钥：

随意选择两个大的质数p和q，p不等于q，计算N=pq。

根据欧拉函数，求得r = (p-1)(q-1)

选择一个小于 r 的整数 e，求得 e 关于模 r 的模反元素，命名为d。(模反元素存在，当且仅当e与r互质)

将 p 和 q 的记录销毁。

(N,e)是公钥，(N,d)是私钥。Alice将她的公钥(N,e)传给Bob，而将她的私钥(N,d)藏起来。

也可以用工具生成：

用openssl可以生成RSA的一个密钥对，分别是公钥和私钥(官方网址：https://www.openssl.org/)

RSA 特点：用公钥加密的字符串只能用私钥进行解密(记住公钥加密的字符串不能用公钥解密)

RSA 特点：用私钥加密的字符串只能用公钥进行解密(记住私钥加密的字符串不能用私钥解密)

加密消息

假设Bob想给Alice送一个消息m，他知道Alice产生的N和e。他使用起先与Alice约好的格式将m转换为一个小于N的整数n，比如他可以将每一个字转换为这个字的Unicode码，然后将这些数字连在一起组成一个数字。假如他的信息非常长的话，他可以将这个信息分为几段，然后将每一段转换为n。用下面这个公式他可以将n加密为c：

ne ≡ c (mod N)

计算c并不复杂。Bob算出c后就可以将它传递给Alice。

解密消息

Alice得到Bob的消息c后就可以利用她的密钥d来解码。她可以用以下这个公式来将c转换为n：

cd ≡ n (mod N)

得到n后，她可以将原来的信息m重新复原。

解码的原理是：

cd ≡ n e·d(mod N)

以及ed ≡ 1 (mod p-1)和ed ≡ 1 (mod q-1)。由费马小定理可证明(因为p和q是质数)

n e·d ≡ n (mod p) 　　和 　n e·d ≡ n (mod q)

这说明(因为p和q是不同的质数，所以p和q互质)

n e·d ≡ n (mod pq)

签名消息

RSA也可以用来为一个消息署名。假如甲想给乙传递一个署名的消息的话，那么她可以为她的消息计算一个散列值(Message digest)，然后用她的密钥(private key)加密这个散列值并将这个“署名”加在消息的后面。这个消息只有用她的公钥才能被解密。乙获得这个消息后可以用甲的公钥解密这个散列值，然后将这个 数据与他自己为这个消息计算的散列值相比较。假如两者相符的话，那么他就可以知道发信人持有甲的密钥，以及这个消息在传播路径上没有被篡改过。

你的公钥和支付宝公钥的交互：

你在支付宝官网进行应用创建的时候，支付宝就会要求你把你的公钥给支付宝，然后支付宝也会给你一个他的公钥。

在进行支付信息加密解密的时候：

先用base64加密一下这个信息，然后要用支付宝的公钥进行加密一下，最后用你的私钥加密一下这个支付信息，然后给支付宝服务器发送过去。

同理，在解密的时候：

先获取支付宝的加密字符串，然后在用你的私钥解密，再用支付宝的公钥解密，最后用base64解密，获取到支付信息；

最后上一张图来帮助理解服务器与服务器之间怎么用RSA算法加密数据来进行交互(可能有点丑，请多多见谅)