rsa 公钥 私钥 生成 需要些啥参数
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rsa 公钥 私钥 生成 需要些啥参数相关的知识,希望对你有一定的参考价值。
参考技术A 在ubuntu上要使用openssl的话需要先进行安装,命令如下: sudo apt-get install openssl 安装完成就可以使用openssl了。 首先需要进入openssl的交互界面,在命令行了输入openssl即可; 1)生成RSA私钥: genrsa -out rsa_private_key.pem 1024 该命令会生成1024位的私钥,生成成功的界面如下: 此时我们就可以在当前路径下看到rsa_private_key.pem文件了。 2)把RSA私钥转换成PKCS8格式输入命令pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt,并回车得到生成功的结果,这个结果就是PKCS8格式的私钥,如下图: 3) 生成RSA公钥 输入命令rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem,并回车,得到生成成功的结果,如下图: 此时,我们可以看到一个文件名为rsa_public_key.pem的文件,打开它,可以看到-----BEGIN PUBLIC KEY-----开头,-----END PUBLIC KEY-----结尾的没有换行的字符串,这个就是公钥。RSA公钥私钥生成,详细讲解
以下操作全部为终端命令进行操作
1.首先我们要会生成RSA密钥文件,现在一步步的来给大家展示一下,如何生成我们所需的公钥和私钥文件:
RSA密钥生成过程
2.生成私钥文件
$ openssl genrsa -out private.pem 1024
openssl:是一个自由的软件组织,专注做加密和解密的框架。
genrsa:指定了生成了算法使用RSA
-out:后面的参数表示生成的key的输入文件
1024:表示的是生成key的长度,单位字节(bits)
![技术分享图片](http://upload-images.jianshu.io/upload_images/1750528-6e82afb5f1a60536.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/484)
Snip20160323_3.png
3.创建证书请求
$ openssl req -new -key private.pem -out rsacert.csr
可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。(要收费的)
![技术分享图片](http://upload-images.jianshu.io/upload_images/1750528-78162f3589e2dd5b.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/487)
Snip20160323_4.png
![技术分享图片](http://upload-images.jianshu.io/upload_images/1750528-c0d03f0cf1f22a39.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/501)
Snip20160323_5.png
4.生成证书并签名,有效期10年
$ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt
509是一种非常通用的证书格式。
将用上面生成的密钥privkey.pem和rsacert.csr证书请求文件生成一个数字证书rsacert.crt。这个就是公钥
![Upload Snip20160323_6.png failed. Please try again.]
5.转换格式 将 PEM 格式文件 转换成 DER 格式
$ openssl x509 -outform der -in rsacert.crt -out rsacert.der
在 iOS开发中,公钥是不能使用base64编码的,上面的命令是将公钥的base64编码字符串转换成二进制数据
![技术分享图片](http://upload-images.jianshu.io/upload_images/1750528-7fbc8a09fda3dc4c.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/514)
Snip20160323_7.png
6.导出 P12 文件
在iOS使用私钥不能直接使用,需要导出一个p12文件。下面命令就是将私钥文件导出为p12文件。
$ openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt
![技术分享图片](http://upload-images.jianshu.io/upload_images/1750528-7aac31ac3a24f032.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/549)
Snip20160323_8.png
执行完上面的这些,我们现在就得到了四个文件
![技术分享图片](http://upload-images.jianshu.io/upload_images/1750528-2ba8ecfe9999163b.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/622)
Snip20160323_9.png
![技术分享图片](http://upload-images.jianshu.io/upload_images/1750528-c1bb18d60faffbcc.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/610)
Snip20160323_10.png
需要在finder中进行搜搜,搜p.p12、reacert.der即可,为了方便查找,可将其导出到别的文件夹中。
注:p.p12 为私钥 reacert.der 为公钥
作者:QQWANG丶
链接:https://www.jianshu.com/p/bfa57e049a7e
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
以上是关于rsa 公钥 私钥 生成 需要些啥参数的主要内容,如果未能解决你的问题,请参考以下文章