RSA加密算法

RSA是非对称加密算法，非对称加密算法指的是加密和解密使用不同的密钥，除了加解密的作用，还有“签名”的作用。通常来说非对称加密比对称加密要耗时间。

• 加解密 用公钥加密，用私钥解密；这样可以确保数据不被破解，因为公钥加密后，只有私钥才能解密，所以可以保证数据不被破解。；
• 签名 用私钥生成签名，用公钥验证签名；这样可以确定发送者的是不是目标身份。

生成密钥对

无论是加解密还是签名都需要使用密钥对。

加解密例子

本例子的代码很大程度参考了RSA加密与解密(Java实现)

加解密

用公钥加密

用私钥解密

签名例子

本例子主要参考Java 实现RSA签名和加密

私钥生成签名

公钥验证签名

完整代码

可以看到，签名的步骤与加解密步骤很像。但这里用的算法是SHA256withRSA，它包含SHA256和RSA。因为直接对数据做签名运算量太大，所以一般先根据数据生成信息摘要，然后对信息摘要做签名以减小运算量；SHA代表Secure Hash Algorithm，SHA256是个散列函数，它对数据做信息摘要，然后RSA对摘要做签名。

HMAC、MD5

通常我们会想到，RSA与HMAC、MD5、SHA有什么区别，其实区别还是很明显的

• HMAC

  • HMAC(Hash-based Message Authentication Code)是基于密钥和散列函数对数据进行信息摘要，通常通信双方共享密钥；可以选择指定的散列函数，比如MD5、SHA256,分别称为HMAC-MD5、HmacSHA256、;HMAC可以验证数据完整性校验、身份认证功能。

• MD5、SHA

  • MD5、SHA仅是散列函数，实现了信息摘要作用，可以用于验证数据完整性，但无法证明身份。

常见问题

• 一般都是，公钥加密，私钥解密；那私钥加密，公钥解密，可以吗？

  • 可以的，根据RSA的推导公式，公钥私钥是可以互相加密解密；上边的代码，互换一下key试一下就可以了，是可以的。

• 将私钥公开，公钥保密，可以吗？

• 不可以。这很容易被破解，因为私钥长、公钥短(在线生成器查看)，hacker眼中“私钥”其实是“公钥”，公钥值短，很容易被穷举出来；这点可参考RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密？

联系实际

如果以上都懂了，那么也就懂得了，微信支付文档中的[这张图](link.juejin.cn/? 商户请求微信时，用商户私钥产生签名，微信用商户公钥验证签名；响应信息中，用平台私钥产生签名，商户用平台公钥验证签名； 微信请求商户时，用微信私钥产生签名，商户用微信公钥验证签名；响应信息中，用商户私钥产生签名，平台用商户公钥验证签名； 上述私钥、公钥就是RSA的私钥、公钥。商户公钥、平台公钥分别存在商户证书、平台证书中。 注意这里的证书与https中的证书不是一回事，但相似，证书就是公钥的载体，证书上有证书签发机构的签名，可以防止中间人攻击，可以证明公钥的合法性。

APIV3 key就是AES算法的密钥，微信与商户共享；