密钥生成工具功能详解

简介: 说明:  本帖主要是为大家说明一下密钥生成工具的功能的使用方法,以及如何使用工具来处理集成中遇到的一些问题工具下载地址:【点击下载】一、生成密钥的功能 使工具生成密钥需要注意以下几点:   1、密钥生成工具生成密钥可以生成RSA密钥和RSA2密钥,如果是生成RSA密钥 密钥长度就需要选择1024长度的,如果是生成RSA2也就是RSA(256)密钥,那就需要选择2048长度的。

说明:
  本帖主要是为大家说明一下密钥生成工具的功能的使用方法,以及如何使用工具来处理集成中遇到的一些问题
工具下载地址:【点击下载


一、生成密钥的功能
 使工具生成密钥需要注意以下几点:
   1、密钥生成工具生成密钥可以生成RSA密钥和RSA2密钥,如果是生成RSA密钥 密钥长度就需要选择1024长度的,如果是生成RSA2也就是RSA(256)密钥,那就需要选择2048长度的。
   2、如果是使用的Java的开发语言那就需要生成pkcs8的密钥,如果是非Java开发语言就需要生成pkcs1的密钥。

 操作截图如下

72_25168_0018aff745f0ca3.png


二、生成签名功能
  如果商户不方便使用SDK开发集成,那么就需要使用HTTP请求的方式来拼接请求字符串,此时商户就可以使用工具来自助生成签名也就是sign值来拼接请求字符串进行测试。
详细的生成步骤:[url]https://openclub.alipay.com/read.php?tid=2194[/url]

三、验签功能
 使用验签功能需要注意以下几点:
   1、此工具的验签功能只支持异步验签,不支持同步验签,也不支持对请求参数进行验签
   2、使用工具异步验签直接把接收到的异步参数全部放到响应报文的位置,不需要任何处理
   3、字符集的选择需要依据异步参数返回的charset参数来确认,charset返回的是什么就选什么
   4、签名方式的选择需要依据异步参数返回的sign_type参数来确认,和sign_type参数选择相同的密钥格式即可

  操作截图如下

72_25168_2fe91bf636f5c66.png

四、格式转换功能
  格式转换的功能可以帮助用户把私钥格式由pkcs8转化为pkcs1,也可以把私钥格式由pkcs1转化为pkcs8,也可以通过私钥来生成匹配的公钥。
  注意事项:
   1、只有私钥有pkcs8和pkcs1的格式区分,公钥是没有的也就是说如果是私钥格式转换公钥是不需要任何改动的
   2、私钥可以找回也就是生成公钥,但是公钥无法生成私钥,如果私钥丢失,商户只能重新生成一对秘钥重新上传应用公钥


 操作截图如下:

72_25168_f748981533425f6.png


五、密钥匹配功能
  商户调用接口发起支付请求的时候经常会报错“验签出错”,这个报错一般都是商户代码中使用的私钥和应用中上传的应用公钥不匹配导致,此时就可以使用这个工具来匹配一下确认是否是密钥匹配问题
 注意事项:
   1、应用公钥必须保证是商户调用接口对应的appid的应用中上传的应用公钥且格式和私钥的格式相同,如果私钥是RSA2的那就需要获取RSA(256)位置的应用公钥,不知道如何获取的商户可以修改下面链接地址的appid为自己调用接口的appid来进入应用查看。
    正式账号查看链接:[url]https://openhome.alipay.com/platform/appManage.htm#/app/[/url]修改为自己的appid/overview


    沙箱账号查看链接:[url]https://openhome.alipay.com/platform/appDaily.htm?tab=info[/url](直接访问,无需改动)


   2、如果密钥匹配失败,可以使用第四点中的格式转换功能,使用私钥来生成公钥,重新上传应用公钥即可

 密钥匹配功能操作截图如下:

72_25168_d67423508b7ebab.png




如有其它疑问,欢迎大家在帖子后面追问!

目录
相关文章
|
2月前
|
存储 算法 安全
在线SM4加密/解密工具
在线SM4加密/解密工具支持快速、便捷地对数据进行SM4算法加密与解密。
331 0
|
2月前
|
安全 数据安全/隐私保护
如何使用GPG工具加密和解密文件?
如何使用GPG工具加密和解密文件?
263 0
|
2月前
|
Shell 数据安全/隐私保护
加密解密工具
加密解密工具
92 1
|
Java API 开发工具
工银e生活开发脱坑日志(1)RSA密钥签名验签windows环境下配置、
工银e生活开发脱坑日志(1)RSA密钥签名验签windows环境下配置
84 0
|
JavaScript 前端开发 数据安全/隐私保护
js前端使用AES加解密及在线解密工具验证
js前端使用AES加解密及在线解密工具验证
632 0
js前端使用AES加解密及在线解密工具验证
|
存储 安全 数据安全/隐私保护
注意:2022年11月15日起,代码签名证书私钥均需存储在硬件加密模块中!
近日,CA/B论坛对代码签名证书私钥做出了变更要求:证书密钥对必须在达到FIPS 140-2 Level 2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。此次变更旨在增强保护代码签名证书私钥。
注意:2022年11月15日起,代码签名证书私钥均需存储在硬件加密模块中!
|
存储 安全
这个工具可以清除软件代码项目中的硬编码密钥
本文讲的是这个工具可以清除软件代码项目中的硬编码密钥,Truffle Hog可以在源代码存储库内找到20个字符或以上的访问令牌和密钥
1632 0
|
存储 算法 关系型数据库
开发指南—函数—加密和压缩函数
本文主要介绍PolarDB-X支持的加密和压缩函数。
|
安全 JavaScript 前端开发
AES加密工具的使用方法
日常开发中,数据请求的加解密是比较常见的场景,因为可以通过抓包软件看到接口请求的数据,甚至修改响应的数据, 客户端实际上接收到的数据并不是服务端返回的真实数据,可能是被修改过的数据,所以数据传输的安全是很必要的。AES是比较常见和常用的一种请求加密方案,AES属于对称加密的一种,优点是对数据没有长度限制,加解密速度快;实现方式简单;缺点是没那么安全:秘钥的传输及保管是个问题,任何一方的秘钥泄漏都将导致数据的不安全。
579 0
如何配置密钥
生成RSA2密钥   1.密钥生成工具下载:     windows密钥工具:下载     MAC_OSX密钥工具:下载   2.如何生成RSA2密钥教程:[url]https://openclub.
712 12