密钥交换
签名请求
所有与 QI Tech API 的通信均通过 HTTPS 进行,并使用非对称签名(JWT,ECDSASHA512)。
这确保了通信的不可否认性:发送方无法否认请求是由其发出的。
连接使用 TLS 2.0 保护。
生成密钥对(公钥和私钥)
- Unix
- Mac OS
- Windows
在 Unix 计算机上,通过终端或命令行生成私钥:
$ ssh-keygen -t ecdsa -b 521 -m PEM -f jwtECDSASHA512.key
然后从该私钥生成公钥。
$ openssl ec -in jwtECDSASHA512.key -pubout -outform PEM -out jwtECDSASHA512.key.pub
在 Mac OS 计算机上,通过终端生成私钥:
openssl ecparam -name secp521r1 -genkey -noout -out ec512-private.pem
然后从该私钥生成公钥。
openssl ec -in ec512-private.pem -pubout -out ec512-public.pem
在 Windows 计算机上生成密钥对(私钥和公钥),需要在 PowerShell 或 GitBash 中使用 ssh-keygen 和 openssl 工具。
执行以下命令创建私钥文件(jwtECDSASHA512.key)。
ssh-keygen -t ecdsa -b 521 -m PEM -f jwtECDSASHA512.key
然后从该私钥生成公钥(jwtECDSASHA512.key.pub)。
openssl ec -in jwtECDSASHA512.key -pubout -outform PEM -out jwtECDSASHA512.key.pub
在记事本中查看密钥:
notepad jwtECDSASHA512.key.pub
在终端中查看密钥:
cat jwtECDSASHA512.key.pub
若您在私钥中添加了加密密码并希望查看它,需使用以下命令和密码进行解密:
openssl ec -in jwtECDSASHA512.key -out chave_descriptografada.pem
通过平台生成密钥
您可以通过 QI Tech sandbox 平台生成公钥和集成密钥。
访问平台后,前往集成部分并按照说明生成您的密钥对。
注意
切勿与任何人共享您的私钥。