在线支付系列【3】支付安全之对称和非对称加密_支付中的非对称加密是什么

有道无术，术尚可求，有术无道，止于术。

前言

支付和金钱挂钩，支付安全显得尤为重要，微信、支付宝等第三方支付公司，为了确保支付安全问题，都下足了不少功夫，其底层还是和信息安全密切挂钩，所以在这之前，我们需要了解各种安全机制，才能更好地了解支付流程和安全性问题。

信息安全

信息安全是一个很广泛的概念，涉及计算机和网络系统的各个方面。从总体上来讲，信息安全有5个基本要素∶

1. 机密性∶确保信息不暴露给未授权的实体或进程。

2. 完整性∶只有得到允许的人才能够修改数据，并能够判别数据是否已被篡改。

3. 可用性∶得到授权的实体在需要时可访问数据。

4. 可控性∶可以控制授权范围内的信息流向和行为方式。

5. 可审查性∶对出现的安全问题提供调查的依据和手段。

加密机制

数据加密即对明文（未经加密的数据）按照某种加密算法（数据的变换算法）进行处理，而形成难以理解的密文（经加密后的数据）。即使密文被截获，截获方也无法或难以解码，从而防止泄露信息。

按照加密密钥和解密密钥的异同，有两种密钥体制，分别是对称密码体制和非对称密码体制。

核心概念

1、明文

加密前的消息叫明文（plain text）。比如小明给小红发送一封情书没有加密，只要被截取，那么会直接看到明文的内容信息。连篇的土味情话被看到，盗信者直呼辣眼睛