但這事要擱在古代,
也許就真的是掃一掃啦,
所以移動支付確實改變了我們的生活。
防範風險的方式有很多,比如通過額度、支付場景限制等,但我們來說說技術上的一種方式。
為了保證家裡財產安全,我們都會給家門上鎖。
而在網絡世界裡,我們採用的是密鑰。類似現實生活中的鑰匙,有兩種類型:
/1/ 對稱密鑰
我們舉個例子,比如小操操和小關關是筆友。
加了把鎖,小操操和小關關在通信中防止了資料外洩。
以上關鎖和開鎖的過程,就相當於對郵件加密和解密的過程。
這種使用同一把鑰匙加密和解密的方式,就叫做對稱密鑰。
但對稱密鑰有隱患,比如,黑客小備備不開心了,
於是,
當對稱密鑰的加密文件和密碼被截獲,則導致信件內容被破解,影響安全性。
/2/ 非對稱密鑰
這時候非對稱密鑰就要登場啦。這是一種奇特的鑰匙,他們總是以組合形式出現。
一把做公鑰,一把叫做私鑰。
不不不,公鑰表示對外公開的,所有人都可以獲得,而私鑰是私密的,只有持有人自己知道。
而非對稱密鑰的一大特性就是,公鑰上的鎖,只有私鑰能打開,且私鑰只有一把;
私鑰上的鎖,只有公鑰能打開,但公鑰不止一把哦。
我們給小關關配了一套這種神器。小關關自己持有私鑰,而把公鑰公之於眾,人手一份。
這時候小操操寫好信,然後用小關關的公鑰上鎖,
即使信件中途被小備備截獲,小備備也無法破解信件內容。
這就是非對稱密鑰的能力。
但有個問題,小關關怎麼確信收到的信就是小操操寫的呢?有沒有一種可能……
或者另一種可能性,小備備雖然無法解碼小操操發給小關關的信息,但是……
所以為了防止偽冒和篡改事件發生,我們讓小操操也配備一套非對稱密鑰。
這時候,小操操又給小關關寫信,
但這次我們為小操操準備了個設備,
這個過程其實就是對信件原文進行哈希算法,換算為信息摘要,這是獨一無二的字符。
就像,
哈希算法有2個特點,
(1)具有不可逆性,從信息摘要無法推出原始數據。
(2)原文有微小的不同,則哈希算法輸出一定不同。但若是相同的原文,輸出的結果必定相同。
這時候我們再讓小操操用自己的私鑰將信息摘要加密,附在信件原文下面,
對,只要小操操的公鑰能打開,就說明確實是小操操親自用私鑰上的鎖,這個效果就相當於
所以我們把上面過程叫做數字簽名。
然後小操操再將附有數字簽名的信件用小關關給的公鑰上鎖。
這個時候,若小關關再收到小操操的來信,
小關關先用自己的私鑰打開第一層鎖,然後取下數字簽名用小操操的公鑰來解鎖,若不能解開,
若能解開,則得到小操操放在裡面的信息摘要。小關關對信件原文使用哈希算法,將得到的結果與信息摘要比對,
根據哈希算法的特點,小關關計算的結果應該和小操操提供的信息摘要一致。但若兩者不一致,
小操操這波操作,確保了信息的私密性和完整性。
但還有個問題,就是公鑰分發的問題,比如
小備備截取了小關關分發給大家的公鑰,然後以小關關名義偽造一個假的公鑰……
這樣小備備作為中間人,就可以偽冒小關關和小操操通信。
你買一個貴重的物品,你擔心是冒牌貨,此時你會怎麼辦?
同理,這時候只能找一個獨立的權威第三方機構做下認證,比如
CA是證書授權中心的意思,即Certificate Authority的縮寫,
CA核實認證小關關的公鑰和一些相關信息。
CA用自己的私鑰,把上述信息加密,生成“數字證書”。
小關關再給小操操寫信的時候,會附上數字證書。
等到小操操收到信,用CA的公鑰解開數字證書,就可以得到小關關的公鑰,而且是如假包換的。
所以,通過數字簽名和數字證書,我們可以保證信息傳遞的真實、有效和可靠。
瞭解了密鑰的原理,我們再來看看其在日常移動支付中的運用,該技術可對交易雙方進行身份確認以及資質審核,實現安全交易。
舉個下你個對簡單的栗子
為了防止支付信息外洩,支付寶等轉接機構通過數字證書,將支付信息用其公鑰加密,再進行傳遞。
支付寶等轉接機構用自己的私鑰解密,獲取賬戶等報文信息,完成扣款。
密鑰在金融領域的應用還有很多,比如若通過數字證書或電子簽名等方式遠程開立Ⅱ類戶和Ⅲ類戶,開戶手續更簡化。
這個我們日後再說吧。
我們簡單概括下今天的內容,非對稱密鑰中公鑰私鑰成對出現,保密信息時公鑰負責加密,私鑰負責解密,數字簽名時私鑰負責簽名,公鑰負責驗證。
好了,今天就到這吧。
閱讀更多 e埔商院 的文章
