在开发时,常被一些东东搞晕头,就象支付宝的公钥和私钥,而且有应用私钥、应用公钥、支付宝公钥这三种,啥意思?
先说说公钥与私钥:
公钥与私钥是用于信息加解密,用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。为发送一份保密报文,发送者必须使用接收者的公共密钥对数据进行加密,一旦加密,只有接收方用其私人密钥才能加以解密。
公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥。
接下来看看支付宝中的私与公:
应用:我们开发的称为应用 支付宝:阿里公司官方称为支付宝
应用私钥:我们开发的应用,调用支付宝时,需要使用私钥对参数进行签名 应用公钥:上传到支付宝接口,支付宝方面会通过它来进行签名验证 支付宝公钥:开发时,需要对支付宝发过来的信息进行验证
所以,所以!开发中,需要用到的两个钥匙:应用私钥和支付宝公钥。前者用来自己处理信息,后者用来验证是不是支付宝来的信息。
我们生成的叫应用公钥,是需要上传到支付宝的。
嗯,一包头痛粉,终于不晕了。