加密及验签方式总结

 　　在支付金融事业部工作的这段时间对接了很多支付渠道，中间用到了很多验证数据安全的方式，特意总结记录一下。

MD5

 　　在调用别的渠道进行支付或者渠道商回调的时候，MD5 (Message-Digest Algorithm 5) 是最常见的一种验签方式。它是一 hash 函数，能产生128 bit 的 hash 值，对于验证数据的真实性是可靠的。虽然存在可以在短时间内计算出具有相同MD5值伪字符串的可能性，但是计算出的伪字符串是不具有使用价值的，也就是不能既修改了原串的数据又保证MD5值一样。这样看的话使用 MD5 值进行验签依然是安全可靠的。

　　一般流程：

1. 渠道商会给我们一个md5_key
2. 加签名时按照接口文档传相应的先拼接原串，然后在

3DES加密

 

RSA加密

 

X509