2. 程式人生 > >支付寶 RSA和RSA2簽名演算法區別

支付寶 RSA和RSA2簽名演算法區別

阿新 發佈:2018-10-31

RSA和RSA2簽名演算法區別更新時間:2018-02-07

新建應用只支援RSA2簽名方式,目前已使用RSA簽名方式的應用仍然可以正常呼叫介面,詳情請見開放平臺介面簽名方式升級公告

什麼是數字簽名?

一個很好的說明文件可以參考What is a Digital Signature?,中文翻譯可以參考:數字簽名是什麼?

簡單來說,簽名主要包含兩個過程:摘要和非對稱加密,首先對需要簽名的資料做摘要(類似於常見的MD5)後得到摘要結果,然後通過簽名者的私鑰對摘要結果進行非對稱加密即可得到簽名結果。

開放平臺支援的簽名演算法

開放平臺簽名演算法名稱 標準簽名演算法名稱 備註
RSA2 SHA256WithRSA 強制要求RSA金鑰的長度至少為2048
RSA SHA1WithRSA 對RSA金鑰的長度不限制,推薦使用2048位以上

由於計算能力的飛速發展,從安全性角度考慮,螞蟻金服在原來SHA1WithRSA簽名演算法的基礎上,新增了支援SHA256WithRSA的簽名演算法。該演算法在摘要演算法上比SHA1WithRSA有更強的安全能力。

目前SHA1WithRSA的簽名演算法會繼續提供支援,但為了您的應用安全,強烈建議使用SHA256WithRSA的簽名演算法。

注意事項

  1. 協議引數:開放平臺的報文標準中,sign_type引數用於指定簽名演算法,若使用SHA256WithRSA簽名演算法則在報文中需要指定sign_type=RSA2,若您使用開放平臺SDK,可參考SDK相關文件說明
  2. 避免公私鑰混用:不同簽名演算法的簽名金鑰是隔離的。由於同時提供了兩套簽名演算法,若選擇了特定的簽名演算法,請保證使用對應的私鑰簽名,同時使用對應的支付寶公鑰進行驗籤。

轉載:https://docs.open.alipay.com/291/106115 

相關推薦

支付 RSARSA2簽名演算法區別

RSA和RSA2簽名演算法區別更新時間:2018-02-07 新建應用只支援RSA2簽名方式,目前已使用RSA簽名方式的應用仍然可以正常呼叫介面,詳情請見開放平臺介面簽名方式升級公告。 什麼是數字簽名? 一個很好的說明文件可以參考What is a Digital Signature?,

node.js 實現支付RSA簽名

由於工作需要,需要使用RSA演算法對資料進行簽名 1、使用支付寶的RSA工具,快速生成RSA私鑰公鑰,同時用於校驗結果 2、選擇金鑰格式以及金鑰長度 這裡我們選擇以金鑰格式PKCS8(JAVA使用),金鑰長度1024為例 3、使用node-rsa實現

支付 rsa 簽名-客戶端支付

最近做IOS和服務端的支付寶支付聯調,花了1天多時間,在證書籤名部分浪費了不少時間,也怪支付寶文件沒有完全說清楚,現在自己整理一下,希望對以後遇到這個問題的朋友有幫助。 步驟: 生成公司的私鑰+公鑰對,方法在文件中,注意,IOS和Android客戶端使用的簽名證書採用

Message DigestsDigital Signature (資訊摘要數字簽名區別),MD5、RSA、SHA

翻譯自http://www.diablotin.com/librairie/networking/puis/ch06_05.htm Message Digest(資訊摘要,也被稱為cryptographic checksum校驗和加密、cryptography hashc

(ECC)RSAAES混合演算法實戰(客戶端、服務端雙向加密)

https://blog.csdn.net/myzksky/article/details/81042135 RSA和ECC混合演算法實戰(客戶端、服務端雙向加密) 注意點(RSA加密資料效能較弱,而且有長度限制,最多不能超過117位資料,超出後則丟擲異常) 預設情況下AES加密、ECC

前剪枝演算法後剪枝演算法區別

(一)剪枝演算法的簡介: 剪枝一般是為了避免樹的過於複雜,過於擬合而進行的一個動作,剪枝操作是一個全域性的操作。 (二)預剪枝: 預剪枝就是在樹的構建過程(只用到訓練集),設定一個閾值,使得當在當前分裂節點中分裂前和分裂後的誤差超過這個閾值則分列,否則

支付之私鑰簽名公鑰驗籤

8th,March,2016 Tuesday RSA公鑰加密演算法簡介 非對稱加密演算法。只有短的RSA鑰匙才可能被強力方式解破。到2008年為止,世界上還沒有任何可靠的攻擊RSA演算法的方

PHP RSA2 簽名演算法

博主在專案中遇到PHP簽名演算法,找了很多資料,現在總結下。 RSA2是在原來SHA1WithRSA簽名演算法的基礎上,新增了支援SHA256WithRSA的簽名演算法。 該演算法在摘要演算法上比SHA1WithRSA有更強的安全能力。 SHA1WithR

支付回撥驗證簽名失敗

       回撥介面是支援掃碼支付方式的回撥的,最近業務需要又需要支援移動app的支付方式,回撥時卻簽名驗證失敗。在排除程式碼、引數、編碼格式等問題後,最終確定是支付寶這兩種支付方式回撥使用的支付寶公鑰不一樣導致的(好坑)。 記錄如下: 掃碼付,使用的是

比特幣系統採用的公鑰密碼學方案ECDSA簽名演算法介紹——第一部分:原理

ECC演算法是基於有限域的橢圓曲線上的數學演算法。關於ECC演算法基本原理的介紹,請參考《ECC加密演算法入門介紹》(http://www.8btc.com/eccmath),本文重點介紹Bitcoin系統中採用的公鑰密碼學方案和簽名演算法的實現細節。 一、 公鑰(pu

使用OpenSSL做RSA簽名驗證 支付移動快捷支付 的server異步通知

.com cond 排序 一個 string url base64編碼 sig const 因為業務須要。我們須要使用支付寶移動快捷支付做收款。支付寶給了我們《移動快捷支付應用集成接入包支付接口》見支付寶包《WS_SECURE_PAY_SDK》。 支付寶給的server

PHP實現RSA簽名生成訂單功能【支付示例】

score www. 密鑰 base var var_dump 完成 ada 轉義 //組合簽名 $a=time(); $b=substr($a, 1); //生成隨機訂單號 $orderid= $b.mt_rand(10000,99999); //合作身份者id,以20

支付支付】掃碼付app支付,回調驗證簽名失敗問題

界面 排序 div nbsp 參數 解碼 app支付 bsp api 在檢查了參數排序,編碼解碼,文件編碼等問題後,發現還是簽名失敗,最後找出原因: 掃碼付和app支付采用的支付寶公鑰不一樣 Pid和公鑰管理裏面: 開放平臺密鑰界面和開放平臺應用界面的密鑰應該一致,

支付的warning: (arm64)...: No such file or directory警告 #include 'openssl/rsa.h' file

記錄自CocoaChina 1)  Go to Build Settings -> Build Options -> Debug Information Format 2)  Change the Debug setting from "DWARF with d

支付的同步非同步的區別

同步是給客戶看的,非同步是伺服器處理請求。 同步是客戶充值或者支付成功了,給客戶一個提示,告訴客戶這個操作的結果是成功還是失敗。起到的作用就是提示客戶這個操作的結果是成功還是失敗。 非同步是伺服器在後端處理支付成功或失敗時的業務邏輯。 同步通知:用於使用者在支付寶頁面

Android中自帶的RSA加密演算法JAVA中的區別

java Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); android Cipher cipher = Cipher.getInstance("RSA/ECB/NoPadding"); 參考: http://stackoverflow

APP支付支付微信生成客戶端簽名及回撥驗籤)

<?php namespace Pn\Controller; use Think\Controller\RestController; class PayController extends RestController{ public function __

Http協議與請求, Post請求與Get請求的區別,Base64URL編碼,md5,sha-1加密,對稱非對稱加密,支付微信第三方支付

Http協議與請求 Post請求 Post請求與Get請求的區別 Get請求的引數是直接放在url後面的,而Post請求是放在請求體中的 Get請求引數的長度會根據瀏覽器的不同實現有一定限制,而Post請求引數長度沒有限制

支付PHP-RSA公鑰私鑰的生成

/* * 生成RSA私鑰和公鑰 * @success array privKey,pubKey * */ public function pkey_new

支付公鑰rsa私鑰配置

專案需要,需要在客戶端整合支付寶介面。就研究了一下:因為使用支付寶介面,就需要到支付寶官網:註冊帳號,並申請。下面講的是申請好之後的操作。登入成功之後, 店家我的商家服務—在頁面的下方找到——>簽約管理—>找打 移動支付—–>點選下載整合文