# RSA 密钥生成指南
## 为什么要使用 RSA 密钥?
为了保障通讯安全,FaTPay API 使用 RSA 密钥为通信做签名。RSA 属于非对称加密的一种,相较对称式加密具有更好的安全性,具体请参考 [RSA加密演算法](https://zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95)
## FaTPay和合作伙伴通信所需密钥
| 密钥名称 | 密钥标准 | 说明 |
| ------------------ | ----------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `APIPrivateKey` | 2048 bits
PKCS #8(Base64)
| 合作伙伴生成的私钥, 用于在访问 FaTPay 时 加签。
该密钥需妥善保管,避免泄露
|
| `APIPublicKey` | PKCS #8(Base64) | 合作伙伴生成的公钥,与APIPrivateKey 是一对。
需要提供给 FaTPay
|
| `WebhookPublicKey` | PKCS #8(Base64) | FaTPay 生成的公钥,并提供给合作伙伴。
合作伙伴在收到 FaTPay 的 webhook 回调时,用该公钥验证签名
|
## 如何生成 `APIPrivateKey` 和 `APIPublicKey`
我们推荐合作伙伴使用 OpenSSL 在本地生成 RSA 密钥对(公/私钥),这是最安全的生成方式。
同时也给出了一个使用第三方线上工具(CSFG RSA Key Generator)生成 RSA 密钥对的教程,仅供参考。
{% hint style="warning" %}
请注意,FaTPay 不承担任何因合作伙伴私钥泄露而导致的损失,也不对任何第三方密钥生成工具承担责任。请务必谨慎使用密钥生成工具,务必做到妥善保管密钥
{% endhint %}
### 使用 CSFG RSA Key Generator 生成密钥对
1. 浏览器访问
2. Key Size 选择 2048 bits
3. Format Scheme 选择 PKCS #8(Base64)
4. 点击 Generate
5. 此时即生成了一对密钥
6. 复制 Public Key 的全部内容,保存为文本文件,即为 `APIPublicKey`
7. 复制 Private Key 的全部内容,保存为文本文件,即为 `APIPrivateKey`
