為了保證安全性，微信支付在回調(diào)通知和平臺證書下載接口中，對關鍵信息進行了AES-256-GCM加密，商戶收到報文后，要解密出明文，APIv3密鑰是解密時使用的對稱密鑰。本章節(jié)詳細介紹了加密報文的格式，以及如何進行解密。

我們提供了微信支付API v3官方SDK（目前包含Java (opens new window)、PHP (opens new window)、 Go (opens new window)三種語言版本），使用官方 SDK 調(diào)用微信支付接口，無需關心簽名生成和驗證，接入更方便。

# 1. 加密報文格式

AES-GCM是一種NIST標準的認證加密 (opens new window)算法， 是一種能夠同時保證數(shù)據(jù)的保密性、 完整性和真實性的一種加密模式。它最廣泛的應用是在TLS中。

證書和回調(diào)報文使用的加密密鑰為APIv3密鑰。

對于加密的數(shù)據(jù)，我們使用了一個獨立的JSON對象來表示。為了方便閱讀，示例做了Pretty格式化，并加入了注釋。

1{
2  "original_type": "transaction", // 加密前的對象類型
3  "algorithm": "AEAD_AES_256_GCM", // 加密算法
4
5  // Base64編碼后的密文
6  "ciphertext": "...",
7  // 加密使用的隨機串初始化向量）
8  "nonce": "...",
9  // 附加數(shù)據(jù)包（可能為空）
10  "associated_data": ""
11}

注意：加密的隨機串，跟簽名時使用的隨機串沒有任何關系，是不一樣的。

# 2. 解密

算法接口的細節(jié)，可以參考rfc5116 (opens new window)。

大部分編程語言（較新版本）都支持了AEAD_AES_256_GCM。開發(fā)者可以參考下列的示例，了解如何使用您的編程語言實現(xiàn)解密。