為了保證安全性，微信支付在回調(diào)通知和平臺證書下載接口中，對關(guān)鍵信息進(jìn)行了AES-256-GCM加密，商戶收到報文后，要解密出明文，APIv3密鑰是解密時使用的對稱密鑰。本章節(jié)詳細(xì)介紹了加密報文的格式，以及如何進(jìn)行解密。

# 1. 加密報文格式

AES-GCM是一種NIST標(biāo)準(zhǔn)的認(rèn)證加密算法， 是一種能夠同時保證數(shù)據(jù)的保密性、 完整性和真實性的一種加密模式。

對于加密的數(shù)據(jù)，我們使用了一個獨立的JSON對象來表示。為了方便閱讀，示例做了Pretty格式化，并加入了注釋。

1{
2  "original_type": "transaction", // 加密前的對象類型
3  "algorithm": "AEAD_AES_256_GCM", // 加密算法
4
5  // Base64編碼后的密文
6  "ciphertext": "...",
7  // 加密使用的隨機(jī)串初始化向量）
8  "nonce": "...",
9  // 附加數(shù)據(jù)包（可能為空）
10  "associated_data": ""
11}

# 2. 解密

算法接口的細(xì)節(jié)，可以參考rfc5116 (opens new window)。

大部分編程語言（較新版本）都支持了AEAD_AES_256_GCM。開發(fā)者可以參考下列的示例，了解如何使用您的編程語言實現(xiàn)解密。