在现实生活中，经常会看到这个场景，

但这事要搁在古代，

也许就真的是扫一扫啦，

所以移动支付确实改变了我们的生活。

防范风险的方式有很多，比如通过额度、支付场景限制等，但我们来说说技术上的一种方式。

为了保证家里财产安全，我们都会给家门上锁。

而在网络世界里，我们采用的是密钥。

哦，不不不，不是迷药，是密钥，

类似现实生活中的钥匙，有两种类型：

/1/  对称密钥

我们举个例子，比如小操操和小关关是笔友。

加了把锁，小操操和小关关在通信中防止了资料外泄。

以上关锁和开锁的过程，就相当于对邮件加密和解密的过程。

这种使用同一把钥匙加密和解密的方式，就叫做对称密钥。

但对称密钥有隐患，比如，黑客小备备不开心了，

于是，

当对称密钥的加密文件和密码被截获，

则导致信件内容被破解，

影响安全性。

/2/  非对称密钥

这时候非对称密钥就要登场啦。

这是一种奇特的钥匙，他们总是以组合形式出现。

一把叫做公钥，一把叫做私钥。

不不不，公钥表示对外公开的，所有人都可以获得，

而私钥是私密的，只有持有人自己知道。

而非对称密钥的一大特性就是

公钥上的锁，只有私钥能打开，且私钥只有一把；

私钥上的锁，只有公钥能打开，但公钥不止一把哦。

我们给小关关配了一套这种神器。

小关关自己持有私钥，而把公钥公之于众，人手一份。

这时候小操操写好信，然后用小关关的公钥上锁，

即使信件中途被小备备截获，小备备也无法破解信件内容。

这就是非对称密钥的能力。

但有个问题，

小关关怎么确信收到的信就是小操操写的呢？

有没有一种可能……

或者另一种可能性，小备备虽然无法解码小操操发给小关关的信息，但是……

所以为了防止伪冒和篡改事件发生，

我们让小操操也配备一套非对称密钥。

这时候，小操操又给小关关写信，

这个过程其实就是对信件原文进行哈希算法，换算为信息摘要，这是独一无二的字符。

就像，

哈希算法有2个特点，

（1）具有不可逆性，从信息摘要无法推出原始数据。

（2）原文有微小的不同，则哈希算法输出一定不同。但若是相同的原文，输出的结果必定相同。

这时候我们再让小操操用自己的私钥将信息摘要加密，附在信件原文下面，

对，只要小操操的公钥能打开，就说明确实是小操操亲自用私钥上的锁，

这个效果就相当于

所以我们把上面过程叫做数字签名。

然后小操操再将附有数字签名的信件用小关关给的公钥上锁。

这个时候，若小关关再收到小操操的来信，

小关关先用自己的私钥打开第一层锁，然后取下数字签名用小操操的公钥来解锁，若不能解开，

若能解开，则得到小操操放在里面的信息摘要。

小关关对信件原文使用哈希算法，将得到的结果与信息摘要比对，

根据哈希算法的特点，小关关计算的结果应该和小操操提供的信息摘要一致。

但若两者不一致，

比如

小备备截取了小关关分发给大家的公钥，然后以小关关名义伪造一个假的公钥……

这样小备备作为中间人，

就可以伪冒小关关和小操操通信。

你买一个贵重的物品，你担心是冒牌货，

此时你会怎么办？

同理，这时候只能找一个独立的权威第三方机构做下认证，

比如

CA是证书授权中心的意思，即Certificate Authority的缩写，

CA核实认证小关关的公钥和一些相关信息。

CA用自己的私钥，把上述信息加密，

生成“数字证书”。

小关关再给小操操写信的时候，会附上数字证书。

等到小操操收到信，用CA的公钥解开数字证书，就可以得到小关关的公钥，而且是如假包换的。

所以，通过数字签名和数字证书，我们可以保证信息传递的真实、有效和可靠。

了解了密钥的原理，我们再来看看其在日常移动支付中的运用，该技术可对交易双方进行身份确认以及资质审核，实现安全交易。

我们举个相对简单的例子，

为了防止支付信息外泄，支付宝等转接机构通过数字证书，将支付信息用其公钥加密，再进行传递。

支付宝等转接机构用自己的私钥解密，

获取账户等报文信息，完成扣款。

密钥在金融领域的应用还有很多，

比如若通过数字证书或电子签名等方式远程开立Ⅱ类户和Ⅲ类户，开户手续更简化。

这个我们日后再说吧。

我们简单概括下今天的内容，

非对称密钥中公钥私钥成对出现，

保密信息时公钥负责加密，私钥负责解密，

数字签名时私钥负责签名，公钥负责验证。

好了，今天就到这吧。