🇨🇳 中文(简体)

RSA 密钥生成指南

本文对 RSA 密钥的生成做了讲解

为什么要使用 RSA 密钥?

为了保障通讯安全,FaTPay API 使用 RSA 密钥为通信做签名。RSA 属于非对称加密的一种,相较对称式加密具有更好的安全性,具体请参考 RSA加密演算法

FaTPay和合作伙伴通信所需密钥

密钥名称密钥标准说明

APIPrivateKey

2048 bits PKCS #8(Base64)

合作伙伴生成的私钥, 用于在访问 FaTPay 时 加签。 该密钥需妥善保管,避免泄露

APIPublicKey

PKCS #8(Base64)

合作伙伴生成的公钥,与APIPrivateKey 是一对。 需要提供给 FaTPay

WebhookPublicKey

PKCS #8(Base64)

FaTPay 生成的公钥,并提供给合作伙伴。 合作伙伴在收到 FaTPay 的 webhook 回调时,用该公钥验证签名

如何生成 APIPrivateKeyAPIPublicKey

我们推荐合作伙伴使用 OpenSSL 在本地生成 RSA 密钥对(公/私钥),这是最安全的生成方式。

同时也给出了一个使用第三方线上工具(CSFG RSA Key Generator)生成 RSA 密钥对的教程,仅供参考。

请注意,FaTPay 不承担任何因合作伙伴私钥泄露而导致的损失,也不对任何第三方密钥生成工具承担责任。请务必谨慎使用密钥生成工具,务必做到妥善保管密钥

使用 CSFG RSA Key Generator 生成密钥对

  1. 浏览器访问 https://www.csfieldguide.org.nz/en/interactives/rsa-key-generator/

  2. Key Size 选择 2048 bits

  3. Format Scheme 选择 PKCS #8(Base64)

  4. 点击 Generate

  5. 此时即生成了一对密钥

  6. 复制 Public Key 的全部内容,保存为文本文件,即为 APIPublicKey

  7. 复制 Private Key 的全部内容,保存为文本文件,即为 APIPrivateKey

PreviousAPI 接口错误码索引NextDemo

Last updated