以django后台接入支付宝功能为例:
钥文件如下:
1.支付宝公钥(从蚂蚁金服开放平台拷贝到本地) -----------------------------------商户用来验签,判断信息是由支付宝返回的
2.商户私钥 ()--------------------------------------------------------------------商户用来对请求信息进行签名
3.商户的公钥(商户将自己的公钥上传至蚂蚁金服开放平台) ------------------------支付宝用来验签,判断请求由商户发出
其中商户私钥/商户公钥:可以利用蚂蚁金服开放平台提供的工具生成
通信双方 : A(信息发送者) --------- B(信息接受者) C(窃取信息的中间人)
以A向B传递信息为例:
加密作用:A对信息进行加密,即使信息被C截获也无法获取信息实际内容
签名作用: 如果不加签名C可以仿照A向B发送信息,签名后B可以通过A的公钥来验证信息是否是A发送的
加密技术:
加密/解密: 公钥加密/私钥解密
签名/验签: 私钥签名/公钥验签
python pycryptodome加密库,使用教程博客:
https://blog.csdn.net/u010693827/article/details/78629268
钥文件以开头结尾的钥文件,表示不要解密的钥文件:
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----