RSA算法是一种非对称加密算法,前面有讲到对称加密,即加密与解密都用一个key即可,费对称加密与此形成对比,即加密用公钥,解密用私钥。
公钥:用于加密数据,用于公开,一般存放在数据提供方,例如iOS客户端
私钥:用于解密数据,必须保密,否则会造成数据安全问题。
前面讲到DES加密,这种对称机密,适于加密大量数据,例如银行等数据,而现在的RSA这种非对称加密算法适合文件签名或者加密一个较短的数据,而且加密速度较慢,安全度高。
由上面可看到,RSA加密需要私钥与公钥,接下来讲一下如何制作公钥与私钥,制作密钥需要openssl,楼主mac上自带openssl
1.打开终端
2.用cd转到某个文件目录下
3.输入openssl进入openssl
4.生成私钥
genrsa -out private_key.pem 1024
5.创建iOS使用的公钥(public_key.der)
req -new -key private_key.pem -out rsaCertReq.csr
x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt
x509 -outform der -in rsaCert.crt -out public_key.der
6.创建iOS使用的公钥(private_key.p12)
pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt
6.创建java使用的公钥
rsa -in private_key.pem -pubout -out public_key.pem -pubout
创建java短pkcs8格式的私钥
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
解析一下
1024是密钥长度,1024是比较安全的,如果需要更安全的,可以用2048,但是加密解密代价会增加
-days是指密钥的过期时间(天),此处是3650天,相当于10年