更新时间:2024-12-06 14:25:07收藏订阅更新我的文档设置返回文档简介aes 密钥是什么?高级加密标准(英语:advanced encryption standard,缩写:aes),是目前对称密钥加密中比较通用的一种加密方式,该加密方式加解密的密钥即为 aes 密钥。aes 密钥有什么用?支付宝开放平台中所有 openapi 均支持对接口的请求内容和响应内容进行 aes 加密。加密后,在网络上传输的接口报文内容将会由明文内容变为密文内容,可以大幅提升接口内容传输的安全性。aes 密钥与 rsa 密钥的关系●aes 密钥是对接口请求和响应内容进行加密,密文无法被第三方识别,从而防止接口传输数据泄露。●rsa 密钥是对接口请求和响应内容进行签名,开发者和支付宝开放平台分别加签验签,以确认接口传输的内容没有被篡改。不论接口内容是明文还是密文,rsa 均可正常签名。开发者可对请求参数先做 aes 加密,然后对密文进行 rsa 签名。使用说明配置 aes 密钥1登录 进入应用详情页,在 开发设置 页中找到 接口内容加密方式(下文以 小程序应用 为例)。 注意:○其它应用类型路径可能与此不同,请开发者自行在应用详情页找到 开发设置 进行配置。○还可在 账户中心 > 密钥管理 > 开放平台密钥 > 找到需配置 aes 加密方式的应用,点击 设置 进行配置。 2点击 设置 并通过支付密码/短信验证码完成校验后,点击 生成新密钥 即可为应用生成 aes 密钥。 更新密钥1进入应用详情页,在 设置 > 开发设置 页中找到 接口内容加密方式; 注意:○其它应用类型路径可能与此不同,请开发者自行在应用详情页找到 开发设置 进行配置。○还可在 账户中心 > 密钥管理 > 开放平台密钥 > 找到需配置 aes 加密方式的应用,点击 设置 进行配置。2点击 查看 并通过支付密码/短信验证码完成校验后,在弹窗中点击 重新生成密钥 即可更新当前 aes 密钥; 注意:aes 密钥一旦变更,新密钥立即启用,同时原密钥将立即失效。请确保在切换密钥过程中,涉及到的相关业务能够做容错处理。加密解密规范请参考 使用 sdk 加解密请参考 sdk使用说明 中 aes 加密配置示例 内容自行实现 aes 密钥加解密请求报文加密开放平台支持开发者自行对请求参数做 aes 加密然后再做 rsa 签名提交请求。下文为 aes 加密 java 处理逻辑示例,其它语言基本的加密逻辑一样,需要注意的是对加密后得到字节数组需要先做 base64 编码,然后再新建字符串(由于 base64 后的字节一定是 ascii 范围内,所以最后一步 new string 的时候无需指定字符集)。注意:若使用 php,可能需要自行安装用于加密的 php 扩展。响应报文解密如开发者对请求参数做了 aes 加密,针对支付宝回复报文,开发者需要先验签,再解密。aes 解密 java 示例代码常见问题设置 aes 密钥后,如何取消?配置后不支持删除,只能更新修改。若不使用,可以不做相关操作,并不影响调用接口,后续需要的时候再使用 aes 密钥加解密即可。
