RSA秘钥制作

最新推荐文章于 2024-02-28 12:08:52 发布
最新推荐文章于 2024-02-28 12:08:52 发布
阅读量626 收藏
点赞数
分类专栏: 加密 文章标签: RSA 加密 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dafiger/article/details/103502965
版权

1、创建私钥:
openssl genrsa -out private.pem 1024   //密钥长度,1024觉得不够安全的话可以用2048,但是代价也相应增大
2、创建公钥:
//为方便测试,还是需要公钥的。正常情况下,拿到证书就可以了
openssl rsa -in private.pem -pubout -out public.pem
3、创建证书请求:
//使用私钥生成一个证书请求,证书请求提交到CA认证中心后会得到一份证书,当然,测试用时,就不必提交CA认证中心(收费)
openssl req -new -out cert.csr -key private.pem
4、自签署根证书:
//自签署,就是不通过CA认证中心自行进行证书签名,这里用是x509
openssl x509 -req -in cert.csr -out public.der -outform der -signkey private.pem -days 3650 //10年有效 

格式转换:(证书、私钥、公钥)(PEM DER)
openssl x509 -in ca-cert.pem -inform PEM -out ca-cert.der -outform DER
openssl rsa -in ca-key.pem -inform PEM -out ca-key.der -outform DER
openssl rsa -pubin -in pub-key.pem -inform PEM -pubout -out pub-key.der -outform DER


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
创建私钥RSA
openssl genrsa -out private_key.pem 1024  
创建证书请求文件
openssl req -new -key private_key.pem -out rsaCertReq.csr
创建crt证书
openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt 
创建公共秘钥der
openssl x509 -outform der -in rsaCert.crt -out public_key.der  
或者pem
openssl rsa -in private_key.pem -pubout -out public_key.pem

创建p12证书
openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt 

创建android使用的公共秘钥
openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout 
创建android使用的私钥
openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt

openssl pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM -nocrypt -out private_key_pkcs8.pem

// 反过来直接去除pkcs8, onvert pkcs8 to pkcs#1 private key
openssl pkcs8 -in pkcs8_private_key.pem -out  private_key_ios.pem -nocrypt

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

生成RSA私钥 
openssl genrsa -out rsa_private_key.pem 1024 
将RSA私钥转换成PKCS8格式,然后在命令行模式下复制到txt文件,供最后解密使用,以下二选一即可(服务端使用pem私钥解密)
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -out rsa_private_key_pkcs8.pem -nocrypt 
生成RSA pem格式公钥(Android使用pem公钥加密)
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 
根据私钥(注:或者是pkcs8编码下的pem,即2(2))生成csr文件,这里面会输入相关地址及公司密码等信息
openssl req -new -key rsa_private_key.pem -out company.csr 
openssl req -new -key rsa_private_key_pkcs8.pem -out company.csr  
根据私钥(注:或者是2(2))以及csr文件生成一个10年有效期的der格式公钥(IOS使用der公钥加密)
openssl x509 -req -in company.csr -out rsa_public_key.der -outform der -signkey rsa_private_key.pem -days 3650  


p12证书文本化
openssl pkcs12 -in private_key.p12 -out private_key.txt
屏幕模式显式:(证书、私钥、公钥)
openssl x509 -in private_key.pem -noout -text -modulus
openssl rsa -in private_key.pem -noout -text -modulus
openssl rsa -in public_key.pem -noout -text -modulus
读取证书的内容,显示在屏幕上
openssl x509 -in server.cer -noout -subject  -nameopt RFC2253
将der格式的证书转成pem格式
openssl  x509  -inform PEM  -outform DER -in server.der -out server.pem

convert pkcs8 to pkcs#1 private key
---------------pkcs#1----------------
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
------------------------------------


-------------pkcs8------------------
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
 

净化coding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用openssl生成RSA秘钥对(用这个!)
07-27
在IT安全领域,RSA是一种广泛使用的非对称加密算法,它基于大数因子分解的数学难题,为数据传输提供安全的加密方式。本教程将详细解释如何使用开源工具openssl生成RSA密钥对,并探讨其在实际应用中的重要性。 首先...
RSA加解密-使用X509EncodedKeySpec、PKCS8EncodedKeySpec生成公钥和私钥
mumucgq的博客
06-14 2495
【代码】RSA使用X509EncodedKeySpec、PKCS8EncodedKeySpec生成公钥和私钥。
生成RSA 公钥私钥
最新发布
springdk2009的博客
02-28 3022
转换格式:openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem。转换格式:openssl pkcs8 -topk8 -inform PEM -in jwtRS256.key -outform pem -nocrypt -out pkcs8.pem。这两个密钥是数学相关,用某用户密钥加密后的密文,只能使用该用户的加密密钥才能解密。算法代表:RSA,DSA。
有哪些生成密钥的方法
m0_57236802的博客
06-24 2641
在所有这些情况中,你都需要确保生成密钥足够长,以防止强力攻击。另外,一旦密钥生成,你需要将其存储在一个安全的地方,以防止他人访问。虽然UUID不是专为密码学而设计的,但它们是全球唯一的,并且在大多数情况下可以作为一个非常好的秘密密钥。以上代码会在每次运行时都生成新的密钥。在实际的应用中,你可能需要将密钥存储在环境变量或配置文件中,以便在不同的运行实例之间保持一致。这个模块专门用于生成高质量的随机数,适用于管理密码、帐户验证、安全令牌以及相关秘密的生成和管理。使用Python内置的。
X509数字证书学习
mayue_web的博客
06-04 5327
X509证书概念、格式和应用
密钥生成方法
03-02 2273
密钥生成方法
RSA公私钥生成工具 RSA秘钥生成工具
05-24
RSA秘钥生成的过程涉及到几个关键步骤: 1. 随机选择两个大素数p和q,它们是密钥的基础。 2. 计算n=p*q,n是模数,是公钥和私钥的一部分。 3. 计算欧拉函数φ(n)=(p-1)*(q-1),它决定了密钥的长度。 4. 选取一个整数...
RSA测试秘钥 PEM+Hex 双格式
08-28
使用OpenSSL工具生成RSA测试秘钥 PEM+对应的Hex 格式,经过测试有效。
RSA秘钥生成器 1.0.rar
05-23
这个“RSA秘钥生成器 1.0.rar”是一个开源工具,专门用于生成RSA密钥对,简化了在.NET环境中进行RSA加密和解密操作的过程。它对于学习、研究或者实际应用RSA加密技术都非常有帮助。 RSA的核心原理基于大整数因子...
RSA-file.zip_rsa_明文秘钥
09-23
在这个名为"RSA-file.zip_rsa_明文秘钥"的压缩包中,很可能包含了与RSA加密相关的代码或文档,特别是涉及到使用明文私钥进行加密和解密的操作。 RSA的核心概念在于其两个密钥:公钥和私钥。公钥可以公开给任何人,...
java rsa x509_Java使用RSA加密解密签名及校验
weixin_29713403的博客
02-13 474
项目要用到非对称加密解密签名校验什么的,于是从网上参考写一个RSA进行加密解密签名及校验的实例,听说是来源于《Java加密解密的艺术》。RSA加密解密类RSAEncrypt.java:package com.bijian.study;import java.io.BufferedReader;import java.io.BufferedWriter;import java.io.FileRead...
[转]使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据
09-09 571
一、 使用证书结合对称加密算法加、解密长数据上一章节讨论了如何使用RSA证书加密数据,文中提到:“Dotnet的RSA实现有个特点,它必须要在明文中添加一些随机数,所以明文不能把128字节占满,实际测试,明文最多为117字节,留下的空间用来填充随机数”。也就是说对于1024位密钥RSA来说,一次只能加密128字节的数据,对于Dotnet的RSA实现更是只能加密117个字节的数据。这就引出
证书和编码:X.509、DER、PEM
@毛宏斌
09-25 2450
文章目录一、证书1.1 X.5091.2 OpenSSL实践1.2.1 RSA1.2.2 EC二、编码Ref 一、证书 1.1 X.509 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 1.2 OpenSSL实践 1.2.1 RSA (1)生成RSA私钥(无加密;默认情况下,openssl 输出格式为 PKCS#1-PEM): openssl genrsa -out rsa_private.key 2048 openssl rsa -in rsa_private.key -noou
X509证书基本概念
marylgao技术专栏
04-10 9497
编码格式 x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。 1. DER格式 二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用 2.PEM格式 PEM格式数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等。 下面一个例子就是PEM格式的私钥文件, 以-----BEGIN PRIVATE KEY----开头, 以-----END PRIVATE KEY-----结尾。 -----BEGIN PRIV
X509证书RSA公钥的提取与载入
weixin_34072159的博客
07-21 495
X509证书RSA公钥的提取与载入
微信小程序rsa分段加密
专治八阿哥的孟老师
07-24 4067
前段时间公司要开发app配套的微信小程序,而app的接口是使用rsa加密的。找了很多资料,发现rsa秘钥长度限制了加密时明文的长度。又不能重新写一套接口。纠结了三天,终于集合各方资料弄出了一个微信小程序试用的rsa分段加密程序.详见rsa.js demo下载地址http://download.csdn.net/detail/u011731544/9908595里面有好几种加密 这个是导出的签名
RSA加密、解密、签名、验签的原理及方法
yygr的博客
04-06 7345
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。
【ssl认证、证书】TLS/SSL双向认证概念、openssl genrsa/x509 示例、证书内容
m0_45406092的博客
02-08 3356
ssl
如何使用OpenSSL读取RSAX509和PKCS12证书
sqqqqq77的博客
09-19 2821
如何使用OpenSSL读取RSAX509和PKCS12证书
openssl产生rsa秘钥函数
09-03
OpenSSL是一个开源的软件库,提供了一种生成和管理RSA(Rivest-Shamir-Adleman)密钥的函数。 生成RSA密钥对的函数是`RSA_generate_key`,其定义在openssl包中的rsa.h头文件中。该函数接受几个参数,包括密钥长度、指数等,并返回一个RSA结构体指针,其中包含了生成的公钥和私钥。 具体实现时,首先需要创建一个RSA结构体指针,可以使用`RSA_new`函数进行初始化。然后,可以通过调用`RSA_generate_key_ex`函数来生成RSA密钥对。 为了生成密钥对,需要指定密钥的位数,通常是1024、2048或4096等等。较大的位数可以提供更高的安全性,但同时也会增加计算密钥的时间和资源消耗。 另外,还可以通过设置指数的值来自定义生成密钥对。一般情况下,指数常被设置为65537。 生成RSA密钥对包括公钥和私钥。公钥是用于加密数据的,可以公开和分享给其他人使用。私钥为私有,应严格保密,用于解密数据或者数字签名。 总之,OpenSSL库提供了方便易用的函数来生成RSA密钥对,这些密钥可用于安全的数据加密和解密,以及数字签名等其他加密相关的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值