对称加密、非对称加密、RSA(总结)

指的就是加、解密使用的同是一串密钥，所以被称做对称加密。对称加密只有一个密钥作为私钥。 常见的对称加密算法：DES，AES等。

指的是加、解密使用不同的密钥，一把作为公开的公钥，另一把作为私钥。公钥加密的信息，只有私钥才能解密。反之，私钥加密的信息，只有公钥才能解密。 举个例子，你向某公司服务器请求公钥，服务器将公钥发给你，你使用公钥对消息加密，那么只有私钥的持有人才能对你的消息解密。与对称加密不同的是，公司服务器不需要将私钥通过网络发送出去，因此安全性大大提高。最常用的非对称加密算法：

对称加密相比非对称加密算法来说，加解密的效率要高得多、加密速度快。但是缺陷在于对于密钥的管理和分发上比较困难，不是非常安全，密钥管理负担很重。

安全性更高，公钥是公开的，密钥是自己保存的，不需要将私钥给别人。缺点：加密和解密花费时间长、速度慢，只适合对少量数据进行加密。

安全肯定是非对称加密安全，但是效率比较慢，对称加密效率高，但是不安全。严谨一点的做法是混合起来使用，将对称加密的密钥使用非对称加密的公钥进行加密，然后发送出去，接收方使用私钥进行解密得到对称加密的密钥，然后双方可以使用对称加密来进行沟通。实际工作中直接使用非对称加、解密其实也可以，因为我们平时一般请求的报文不会很大，加解密起来速度在可接受范围内，或者可以对敏感字段，比如密码、手机号、身份z号等进行分段加密，效率还可以。

配置开发者信息「私钥」And「App_id」

/ 配置信息 /
// 支付宝分配给开发者的应用ID
$app_id='';
// 开发者私钥,为这里填入方便，去头、去尾、去换行 字符串私钥，私钥处理放在签名方法内。
$private_key='';
// 商户生成签名字符串所使用的签名算法类型，目前支持RSA2和RSA，推荐使用RSA2
$sign_type='RSA2';
/ 配置信息 /

2组装部分请求参数：根据接口文档组装参数 app_id、method、format、timestamp、charset、version、notify_url、sign_type

/ 组装请求参数部分start /
       
// 支付宝分配给开发者的应用ID
$params['app_id'] = $app_id;
// 接口名称
$params['method'] = 'alipaytradeapppay';
// 仅支持JSON
$params['format'] = 'json'; 
// 发送请求的时间，格式"yyyy-MM-dd HH:mm:ss"
$params['timestamp'] = date("Y-m-d H:i:s");
// 请求使用的编码格式，如utf-8,gbk,gb2312等
$params['charset'] = 'UTF-8';
// 调用的接口版本，固定为：10
$params['version'] = '10';
// 支付宝服务器主动通知商户服务器里指定的页面 /

3组装业务参数json格式，并填充在$params数组中

/ 组装业务参数json /
// 对一笔交易的具体描述信息。如果是多种商品，请将商品描述字符串累加传给body。
$bizcontent['body'] = '非sdk原生php服务端生成请求订单';
// 商品的标题/交易标题/订单标题/订单关键字等。
$bizcontent['subject'] = 'php代码示例';
       
/ 生成随机数作为外部订单号start /
$date=date("YmdHis"); 
$arr=range(1000,9999);
shuffle($arr);
$out_trade_no=$date$arr[0];
/ 生成随机数作为外部订单号end /
// 商户网站唯一订单号
$bizcontent['out_trade_no'] = $out_trade_no;
// 设置未付款支付宝交易的超时时间，一旦超时，该笔交易就会自动被关闭。当用户进入支付宝收银台页面（不包括登录页面），会触发即刻创建支付宝交易，此时开始计时。取值范围：1m～15d。m-分钟，h-小时，d-天，1c-当天（1c-当天的情况下，无论交易何时创建，都在0点关闭）。 该参数数值不接受小数点， 如 15h，可转换为 90m。
$bizcontent['timeout_express']='10m';
// 订单总金额，单位为元，精确到小数点后两位，取值范围[001,100000000]
$bizcontent['total_amount'] = '001';
// 销售产品码，商家和支付宝签约的产品码
$bizcontent['product_code'] = 'QUICK_MSECURITY_PAY';
// 商品主类型：0—虚拟类商品，1—实物类商品 注：虚拟类商品不支持使用花呗渠道
$bizcontent['goods_type'] = '0';
// 公用回传参数，如果请求时传递了该参数，则返回给商户时会回传该参数。支付宝会在异步通知时将该参数原样返回。本参数必须进行UrlEncode之后才可以发送给支付宝
$bizcontent['passback_params']='spicy%3d%e8%87%aa%e5%ae%9a%e4%b9%89%e5%8f%82%e6%95%b01%26custom%3d%e8%87%aa%e5%ae%9a%e4%b9%89%e5%8f%82%e6%95%b02';
       
$biz_content=json_encode($bizcontent,JSON_UNESCAPED_UNICODE);
/ 组装业务参数json /
       
// 将业务参数填充在请求参数内
$params['biz_content'] = $biz_content;

4排序签名得到sign，并填充在$params数组中「签名方法请往下翻」

// 排序
ksort($params);
// 调用签名方法得到sign填入请求参数
$params['sign'] = sign($params, $params['sign_type'], $private_key);

5将参数urlencode输出查看，打印出来的参数可以直接放在客户端使用

// htmlspecialchars是为防止浏览器将参数中的「×」和「¬」转义
echo htmlspecialchars());

工具方法：签名方法和检查是否为空方法

/  
 签名函数 
 
 @param array $params 请求参数数组
 @param string $signType 签名方式
 @param string $private_key 为了方便只要填一行字符串
 @return string 返回类型
/
function sign($params,$signType,$private_key){
    $stringToBeSigned = "";
    $i = 0;
    // 将数组使用&符号拼接
    foreach ($params as $k => $v) {
        if (false === checkEmpty($v) && "@" != substr($v, 0, 1)) {
            if ($i == 0) {
                $stringToBeSigned = "$k"  "="  "$v";
            } else {
                $stringToBeSigned = "&"  "$k"  "="  "$v";
            }
            $i++;
        }
    }
    unset ($k, $v);
       
    // 私钥处理
    $res = "-----BEGIN RSA PRIVATE KEY-----"PHP_EOLwordwrap($private_key, 64, PHP_EOL, true)PHP_EOL"-----END RSA PRIVATE KEY-----";
    ($res) or die('您使用的私钥格式错误，请检查RSA私钥配置'); 
       
    // 
    if ("RSA2" == $signType) {
        openssl_sign($stringToBeSigned, $sign, $res, OPENSSL_ALGO_SHA256);
    } else {
        openssl_sign($stringToBeSigned, $sign, $res);
    }
    return base64_encode($sign);
}
       
/  
 检查是否为空
 
 @param string $value 请求参数数组
 @return bool 返回类型
/
function checkEmpty($value) {
    if (!isset($value))
        return true;
    if ($value === null)
        return true;
    if (trim($value) === "")
        return true;
    return false;
}

---