MD5

MD5信息摘要算法（英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函 數(shù)，可以產(chǎn)生出一個128位（16字節(jié)）的散列值（hash value），用于確保信息傳輸完整一致。MD5由 美國密碼學(xué)家羅納德·李維斯特（Ronald Linn Rivest）設(shè)計，于1992年公開，用以取代MD4算法。這套 算法的程序在 RFC 1321 標(biāo)準(zhǔn)中被加以規(guī)范。1996年后該算法被證實存在弱點，可以被加以破解，對于 需要高度安全性的數(shù)據(jù)，專家一般建議改用其他算法，如SHA-2。2004年，證實MD5算法無法防止碰撞 （collision），因此不適用于安全性認證，如SSL公開密鑰認證或是數(shù)字簽名等用途。

MD5存在一個缺陷，只要明文相同，那么生成的MD5碼就相同，于是攻擊者就可以通過撞庫的方式 來破解出明文。加鹽就是向明文中加入指定字符，主要用于混淆用戶、并且增加MD5撞庫破解難度，這 樣一來即使撞庫破解，知道了明文，但明文也是混淆了的，真正需要用到的數(shù)據(jù)也需要從明文中摘取， 摘取范圍、長度、摘取方式都是個謎，如此一來就大大增加了暴力破解的難度，使其幾乎不可能破解。

我們來編寫一個MD5案例 ,代碼如下：

驗簽

驗簽其實就是簽名驗證，MD5加密算法經(jīng)常用于簽名安全驗證。關(guān)于驗簽，我們用下面這個流程圖來說明：

AES詳解

典型的對稱加密算法有DES、3DES、AES，但AES加密算法的安全性要高于DES和3DES，所以AES 已經(jīng)成為了主要的對稱加密算法。

AES加密算法就是眾多對稱加密算法中的一種，它的英文全稱是Advanced Encryption Standard， 翻譯過來是高級加密標(biāo)準(zhǔn)，它是用來替代之前的DES加密算法的。

要理解AES的加密流程，會涉及到AES加密的五個關(guān)鍵詞，分別是：分組密碼體制、Padding、密 鑰、初始向量IV和四種加密模式，下面我們一一介紹。

• **分組密碼體制：**所謂分組密碼體制就是指將明文切成一段一段的來加密，然后再把一段一段的密文 拼起來形成最終密文的加密方式。AES采用分組密碼體制，即AES加密會首先把明文切成一段一段的，而 且每段數(shù)據(jù)的長度要求必須是128位16個字節(jié)，如果最后一段不夠16個字節(jié)了，就需要用Padding來把 這段數(shù)據(jù)填滿16個字節(jié)，然后分別對每段數(shù)據(jù)進行加密，最后再把每段加密數(shù)據(jù)拼起來形成最終的密 文。

• **Padding：**Padding就是用來把不滿16個字節(jié)的分組數(shù)據(jù)填滿16個字節(jié)用的，它有三種模式 PKCS5、PKCS7和NOPADDING。PKCS5是指分組數(shù)據(jù)缺少幾個字節(jié)，就在數(shù)據(jù)的末尾填充幾個字節(jié)的 幾，比如缺少5個字節(jié)，就在末尾填充5個字節(jié)的5。PKCS7是指分組數(shù)據(jù)缺少幾個字節(jié)，就在數(shù)據(jù)的末 尾填充幾個字節(jié)的0，比如缺少7個字節(jié)，就在末尾填充7個字節(jié)的0。NoPadding是指不需要填充，也就 是說數(shù)據(jù)的發(fā)送方肯定會保證最后一段數(shù)據(jù)也正好是16個字節(jié)。那如果在PKCS5模式下，最后一段數(shù)據(jù) 的內(nèi)容剛好就是16個16怎么辦？那解密端就不知道這一段數(shù)據(jù)到底是有效數(shù)據(jù)還是填充數(shù)據(jù)了，因此對 于這種情況，PKCS5模式會自動幫我們在最后一段數(shù)據(jù)后再添加16個字節(jié)的數(shù)據(jù)，而且填充數(shù)據(jù)也是16 個16，這樣解密段就能知道誰是有效數(shù)據(jù)誰是填充數(shù)據(jù)了。PKCS7最后一段數(shù)據(jù)的內(nèi)容是16個0，也是 同樣的道理。解密端需要使用和加密端同樣的Padding模式，才能準(zhǔn)確的識別有效數(shù)據(jù)和填充數(shù)據(jù)。我 們開發(fā)通常采用PKCS7 Padding模式。

  PKCS5填充方式：
  

• **初始向量IV：**初始向量IV的作用是使加密更加安全可靠，我們使用AES加密時需要主動提供初始向 量，而且只需要提供一個初始向量就夠了，后面每段數(shù)據(jù)的加密向量都是前面一段的密文。初始向量IV 的長度規(guī)定為128位16個字節(jié)，初始向量的來源為隨機生成。至于為什么初始向量能使加密更安全可靠。

• 密鑰：AES要求密鑰的長度可以是128位16個字節(jié)、192位或者256位，位數(shù)越高，加密強度自然越 大，但是加密的效率自然會低一些，因此要做好衡量。我們開發(fā)通常采用128位16個字節(jié)的密鑰，我們 使用AES加密時需要主動提供密鑰，而且只需要提供一個密鑰就夠了，每段數(shù)據(jù)加密使用的都是這一個密鑰，密鑰來源為隨機生成。

• 四種加密模式：AES一共有四種加密模式，分別是ECB（電子密碼本模式）、CBC（密碼分組鏈接模式）、CFB、OFB，我們一般使用的是ECB和CBC模式。四種模式中除了ECB相對不安全之外，其它三 種模式的區(qū)別并沒有那么大，因此這里只會對ECB和CBC模式做一下對比，看看它們在做什么。

AES實戰(zhàn)

使用AES加密、解密，他們的執(zhí)行過程都是一樣的，步驟如下：

1:加載加密解密算法處理對象（包含算法、秘鑰管理）

2:根據(jù)不同算法創(chuàng)建秘鑰

3:設(shè)置加密模式（無論是加密還是解析，模式一致）

4:初始化加密配置

5:執(zhí)行加密/解密

我們編寫一個類 AESCoder ，既可以實現(xiàn)加密，也可以實現(xiàn)解密，代碼如下：

支付接口類型：

主要定義支付接口的類型，如：阿里支付，微信支付這類渠道類型。

主要參數(shù)：

• 接口類型代碼：唯一標(biāo)識一個渠道，如：阿里支付:alipay

• 接口類型名稱：名稱，如：支付寶官方支付

• 狀態(tài) ：渠道開啟/關(guān)閉狀態(tài)控制

• 備注信息 ：描述信息

• 配置定義描述：主要用于定義不同渠道參數(shù)配置項，以便在支付接口通道配置時自動生成配置項。

  自定義描述符說明如下：

  字段說明

  name	字段名稱，如：pid
  desc	字段名稱描述，如：商戶PID
  type	字段類型，取值： text->生成input文本輸入框 textarea->生成textarea文本輸入域
  verify	字段校驗類型，取值： required->表示必填

  如支付寶渠道配置參數(shù)描述如下：

  [{"name": "pid","desc": "商戶PID","type": "text","verify": "required" }, {"name": "appId","desc": "應(yīng)用App ID","type": "text","verify": "required" }, {"name": "alipayAccount","desc": "支付寶賬戶","type": "text","verify": "required" }, {"name": "privateKey","desc": "應(yīng)用私鑰","type": "textarea","verify": "required" }, {"name": "alipayPublicKey","desc": "支付寶公鑰","type": "textarea" }, {"name": "reqUrl","desc": "網(wǎng)關(guān)地址","type": "text","verify": "required" }]

  界面設(shè)計效果：

支付接口：

支付接口與支付接口類型為一對多關(guān)系，主要配置具體的支付接口，如阿里支付接口類型下，包含H5支付，WAP支付，現(xiàn)金紅包支付等各種支付接口。

主要參數(shù):

• 接口類型：選擇接口類型，如：支付寶官方支付
• 接口代碼：定義接口代碼，唯一標(biāo)識支付接口，如：alipay_pc
• 接口名稱：定義接口名稱，描述該接口，如：支付寶PC支付
• 支付類型：定義接口支付類型，如：網(wǎng)銀支付
• 應(yīng)用場景：描述該接口使用的場景，如：移動APP，移動網(wǎng)頁，PC網(wǎng)頁，微信公眾平臺，手機掃碼等
• 擴展參數(shù)：
  當(dāng)支付類型為網(wǎng)銀支付時,可配置支持的銀行列表.格式如:[{‘bank’:‘zhonghang’,‘code’:‘300008’},{‘bank’:‘nonghang’,‘code’:‘300009’}]
• 狀態(tài) ：接口開啟/關(guān)閉狀態(tài)控制
• 備注信息：一些其他描述

界面設(shè)計效果：

支付接口通道：

支付接口通道與具體的支付接口綁定，定義風(fēng)控，費率，子賬戶相關(guān)參數(shù)，如：通道費率，單筆最大金額，日限額，開啟/結(jié)束時間等。一個支付接口可以與多個通道綁定，以支持不同風(fēng)控策略。

通道基本信息設(shè)置：

• 通道名稱：定義通道名稱，如：支付寶PC支付通道
• 支付接口：下拉選擇具體支付接口，如：支付寶PC支付
• 支付類型：下拉選擇具體支付類型，如：支付寶掃碼支付
• 通道狀態(tài) ：通道開啟/關(guān)閉狀態(tài)控制
• 備注信息：一些其他描述

通道風(fēng)控信息設(shè)置：

• 當(dāng)天交易金額(元)：當(dāng)天交易最大金額(日限額)
• 單筆最大金額(元)：單筆交易最大金額
• 單筆最小金額(元)：單筆交易最小金額
• 交易開始時間：交易開始時間
• 交易結(jié)束時間：交易結(jié)束時間
• 風(fēng)控狀態(tài)：風(fēng)控開啟/關(guān)閉狀態(tài)控制

通道費率信息設(shè)置：

• 通道費率(%)：定義通道單筆交易費率

界面設(shè)計效果：

通道基本信息設(shè)置

支付接口通道賬戶：

支付通道賬戶是支付通道下的一個子配置項，主要配置該通道下包含的賬戶信息以及賬戶風(fēng)控信息，可以配置多個，多個賬戶根據(jù)配置使用策略(單一/輪詢)來使用。分為基本信息和參數(shù)信息，基本信息描述賬戶相關(guān)基本信息，如名稱，狀態(tài)等。賬戶參數(shù)信息則是根據(jù)通道綁定的支付接口所屬支付接口類型的配置定義描述來動態(tài)生成配置項。

賬戶基本信息配置：

• 賬戶名稱：賬戶名稱
• 賬戶狀態(tài) ：賬戶開啟/關(guān)閉狀態(tài)控制
• 渠道商戶ID：聚合支付商戶ID
• 輪詢權(quán)重：輪詢時的權(quán)重
• 備注：一些說明

賬戶參數(shù)信息配置：

• 根據(jù)通道綁定的支付接口所屬支付接口類型的配置定義描述來動態(tài)生成。

賬戶風(fēng)控信息配置：

• 風(fēng)控模式：指定風(fēng)控模式：繼承通道/自定義
• 當(dāng)天交易金額(元)：當(dāng)天交易最大金額(日限額)
• 單筆最大金額(元)：單筆交易最大金額
• 單筆最小金額(元)：單筆交易最小金額
• 交易開始時間：交易開始時間
• 交易結(jié)束時間：交易結(jié)束時間
• 風(fēng)控狀態(tài)：風(fēng)控開啟/關(guān)閉狀態(tài)控制

**界面設(shè)計效果：**以支付寶官方支付接口類型為例。

配置定義描述為：

生成的界面為:

支付渠道服務(wù)開發(fā)設(shè)計

**思路（簡單但實用）：**定義支付渠道服務(wù)接口(PaymentInterface)及相關(guān)方法，結(jié)合支付渠道服務(wù)接口實現(xiàn)類編碼規(guī)則({支付接口類型代碼}PaymentService)，開發(fā)具體支付渠道服務(wù)，并交由Spring 容器管理。接口調(diào)用時，則通過預(yù)先約定的服務(wù)渠道支付接口類型代碼，動態(tài)組裝服務(wù)類名稱，并根據(jù)名稱在Spring容器中查找對應(yīng)的實現(xiàn)類。

以阿里支付渠道接口接入為例：

創(chuàng)建支付渠道接口服務(wù)實現(xiàn)類名稱約定格式為：{支付接口類型代碼}PaymentService，且必須繼承BasePayment。如：AlipayPaymentService

重寫getChannelName抽象方法，返回具體渠道接口類型代碼，如

定義配置類，如：AlipayConfig，這里字段取值來自接口所屬通道賬戶配置

定位渠道接口服務(wù)：在統(tǒng)一下單接口方法中，根據(jù)訂單包含的渠道ID,按照約定查找服務(wù)實現(xiàn)類

支付寶接口文檔

當(dāng)面付：https://opendocs.alipay.com/apis/api_1/alipay.trade.precreate

創(chuàng)建支付渠道配置參數(shù)類：AlipayConfig

創(chuàng)建支付接口服務(wù)類：AlipayPaymentService

支付接口基類：BasePayment

支付測試及效果

模擬下單：