RSA密钥生成.DOC

  1. 1、本文档共13页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
RSA密钥生成

文档编号 文档版本 1.0 保密级别 保密 连连银通电子支付有限公司 连连支付 RSA签名及工具使用说明 2016/3/20 目 录 目 录 1 使用授权声明 2 文档修订记录 2 1. 文档说明 3 1.1 面向读者 3 1.2 读者所需技能 3 2. RSA和MD5签名详解 3 2.1 RSA加密方式 3 2.1.1 什么是RSA 3 2.1.2 为什么要用RSA 4 2.1.3 采用OPENSSL证书 4 2.1.4 采用第三方证书 6 2.2 MD5 12 使用授权声明 本文档中所包含的信息属于商业机密信息,应严格控制使用范围。如无连连银通电子支付有限公司的书面许可,任何人员不得以任何介质方式持有或使用本文档的部分或全部内容。 文档修订记录 序号 日期 版本号 修订说明 修订人 审核人 1 2014/09/10 1.0.0 文档定稿 1 2016/03/20 1.0.1 增加第三方证书加签指引 沈学琪 文档说明 面向读者 本文档主要面向需要接入连连银通安全支付系统的商户技术人员。 读者所需技能 读者需有基本的程序开发背景。 RSA和MD5签名详解 RSA加密方式 什么是RSA RSA 是一种非对称的签名算法,即签名密钥(私钥)与验签密钥(公钥)是不一样的,私钥用于签名,公钥用于验签。 在与连连银通交易中,会有2对公私钥,即商户公私钥,连连银通支付公钥。 商户公私钥:由商户生成,商户私钥用于对商户发往连连银通的数据签名;商户公钥需要提交给连连银通,当连连银通收到商户发来的数据时用该公钥验证签名。 连连银通公钥:连连银通供给商户,当商户收到连连银通发来的数据时,用该公钥验签。 为什么要用RSA 使用这种算法可以起到防止数据被篡改的功能,保证支付订单和支付结果不可抵赖(商户私钥只有商户知道)。 采用OPENSSL证书 RSA密钥工具 解压下载的压缩包(YT_SECURE_PAY),找到并解压openssl-0.9.8k_WIN32(RSA密钥生成工具).zip工具包 生成原始RSA商户私钥文件 假设解压后的目录为c:\yintong,命令行进入目录C:\yintong\bin,执行“openssl genrsa -out rsa_private_key.pem 1024”,在C:\yintong\bin下会生成文件rsa_private_key.pem,其内容为原始的商户私钥(请妥善保存该文件),以下为命令正确执行内容: 将原始RSA商户私钥转换为pkcs8格式 (注:PHP语言不需将原始RSA商户私钥转换为pkcs8格式,直接使用上一步生成的私钥rsa_private_key.pem) 命令行执行“ openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt”得到转换为pkcs8格式的私钥。复制下图红框内的内容至新建txt文档,去掉换行,最后另存为“private_key.txt”(请妥善保存,签名时使用)。 生成RSA商户公钥 命令行执行“ openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem”, 在C:\yintong\bin文件夹下生成文件rsa_public_key.pem。接着用记事本打开rsa_public_key.pem,复制全部内容至新建的txt文档,删除文件头“-----BEGIN PUBLIC KEY-----”与文件尾“-----END PUBLIC KEY-----”及空格、换行,如下图。最后得到一行字符串并保存该txt文件为“public_key.txt”。 如下: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC65wUFTP1VE2hAi1v1WjHySuC2 +lmWi+iMujGFq9A+K0pN1VP99y77m0T1EAMpVlKU/LIGh29m5D5ftfgwLwBC6Eft siBkTaul+qKgEfw67/2+jDqJMxBqvSsTkDOOGkR4MARGw07dSFhSI9uNQOVgSaZq yy58igGZu405gpiE6QIDAQAB 采用第三方证书 证书下载 证书导出 公钥导出 使用以下代码取出公钥 公钥上传 使用“商户密钥维护”修改功能,选择签名方式为cert,将上面获取到的公钥串填入 MD5 MD5安全签名机制是商户和连连银通约定一个签名key,每次在做签名时将key=value附在待签名字符串后

文档评论(0)

2105194781 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档