openssl公私钥对生成
1.生成rsa私钥,x509编码,2048位
openssl genrsa -out rsa_private_key_2048.pem 2048
2.将x509编码私钥转换为pkcs8编码
openssl pkcs8 -in rsa_private_key_2048.pem -out rsa_private_key_2048_pkcs8.pem -nocrypt -topk8
3.根据私钥到处对应的公钥,x509编码
openssl rsa -in rsa_private_key_2048.pem -pubout -out rsa_public_key_2048.pem
1.生成2048位的rsa私钥,默认是X509编码,这一步生成的私钥文件只供第2、3步使用,并没有实际用处;
2.使用第1步生成的私钥文件生成PKCS#8编码的私钥文件,这一步生成的文件为最终使用的私钥文件;
3.使用第1步生成的私钥文件生成对应的公钥文件,这一步生成的公钥文件为最终使用的公钥文件;
将公钥进行base64解密并转16进制
cat rsa_public_key_2048.pem | grep -v PUBLIC | base64 -d | xxd -p
#使用公钥对文件进行加密
openssl rsautl -encrypt -in file_nm -inkey rsa_public_key_2048.pem -pubin -out file_nm.enc
#使用私钥对加密后的文件进行解密
openssl rsautl -decrypt -in file_nm.enc -inkey rsa_private_key_2048.pem -out file_nm.dec