- 接口签名采用 RSA(MD5WithRSA 算法)签名方式, 调用接口的参数需要包含签名sign, 同样通知接口的参数包含签名sign。
- 签名算法为直接把请求数据中的所有元素(除 sign 本身)按照"key 值=value 值"的格式,拼接起来,并且把这些拼接以的元素按首字母升序排列顺序,最后以"&"字符连接起来,得到签名串,使用私钥对签名串进行 RSA 签名
> 密钥长度
- RSA2 强制要求RSA密钥的长度至少为2048
- RAS 对RSA密钥的长度不限制,推荐使用2048位以上对RSA密钥的长度不限制,推荐使用2048位以上
> 私钥格式
- **PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式;它也定义了PSA公/私钥的语法。PKCS#8:私钥信息语法标准。PKCS#8定义了私钥信息语法和加密私钥语法,其中私钥加密使用了PKCS#5标准。[生成RSA密钥对](http://web.chacuo.net/netrsakeypair)** **现在一般都用PKCS#8 格式证书较多**
- PKCS1
- PKCS8
