RSA 密钥生成指南
本文对 RSA 密钥的生成做了讲解
Last updated
本文对 RSA 密钥的生成做了讲解
Last updated
为了保障通讯安全,FaTPay API 使用 RSA 密钥为通信做签名。RSA 属于非对称加密的一种,相较对称式加密具有更好的安全性,具体请参考 RSA加密演算法
密钥名称 | 密钥标准 | 说明 |
---|---|---|
APIPrivateKey
和 APIPublicKey
我们推荐合作伙伴使用 OpenSSL 在本地生成 RSA 密钥对(公/私钥),这是最安全的生成方式。
同时也给出了一个使用第三方线上工具(CSFG RSA Key Generator)生成 RSA 密钥对的教程,仅供参考。
请注意,FaTPay 不承担任何因合作伙伴私钥泄露而导致的损失,也不对任何第三方密钥生成工具承担责任。请务必谨慎使用密钥生成工具,务必做到妥善保管密钥
Key Size 选择 2048 bits
Format Scheme 选择 PKCS #8(Base64)
点击 Generate
此时即生成了一对密钥
复制 Public Key 的全部内容,保存为文本文件,即为 APIPublicKey
复制 Private Key 的全部内容,保存为文本文件,即为 APIPrivateKey
APIPrivateKey
2048 bits PKCS #8(Base64)
合作伙伴生成的私钥, 用于在访问 FaTPay 时 加签。 该密钥需妥善保管,避免泄露
APIPublicKey
PKCS #8(Base64)
合作伙伴生成的公钥,与APIPrivateKey
是一对。
需要提供给 FaTPay
WebhookPublicKey
PKCS #8(Base64)
FaTPay 生成的公钥,并提供给合作伙伴。 合作伙伴在收到 FaTPay 的 webhook 回调时,用该公钥验证签名