使用OpenSSL生成和转换RSA密钥

最新推荐文章于 2024-09-22 13:18:55 发布
最新推荐文章于 2024-09-22 13:18:55 发布
阅读量6.4k 收藏 1
点赞数
文章标签: rsa php openssl 公钥 私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/navyran/article/details/50890351
版权

OpenSSL下载:http://www.openssl.org/source/

使用OpenSSL生成私钥

进入cmd窗口,进到OpenSSL的目录,输入命令:

openssl.exe genrsa -out rsa_private_key.pem 1024
密钥使用1024位长度,如果需要更高安全要求,可以使用2048位,当然服务器计算资源也会消耗更多。
默认的原始私钥可以给php、c#、ruby等语言使用。

生成的内容如下:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
通过私钥生成公钥:

openssl.exe rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
生成的公钥通常需要上传给与之通信的对方网站使用。生成的是pem格式的文件,当往往只提供了文本输入框提交上传,所以需要将文本格式中的内容拿出来,删除头尾和多余的换行。

生成的公钥:

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/W3UGzlPkfqGoRCSOH/HOCqDm
Dkerltf+JAQt64E4sZ4hkEhzxvImcuwoN4K0pPzSoLVNBdBNAntZCwuWRKS24XvX
mV0LRekwKtqFIlsleL/gDF6awu79Rk35mT+kni/YN9iesAHlsVfyrAQPrDdViDQT
BIIbK5B49qCmQOhkrQIDAQAB
-----END PUBLIC KEY-----

转换一行后的效果:


MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/W3UGzlPkfqGoRCSOH/HOCqDmDkerltf+JAQt64E4sZ4hkEhzxvImcuwoN4K0pPzSoLVNBdBNAntZCwuWRKS24XvXmV0LRekwKtqFIlsleL/gDF6awu79Rk35mT+kni/YN9iesAHlsVfyrAQPrDdViDQTBIIbK5B49qCmQOhkrQIDAQAB
将私钥转换为PKCS8格式

openssl.exe pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem
pkcs8格式的私钥主要给java语言使用。

转换的pkcs8格式私钥:

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
将pkcs8格式私钥还原

openssl.exe pkcs8 -inform PEM -in rsa_private_key_pkcs8.pem -outform PEM -out rsa_p.pem -nocrypt

navyran
关注
使用openssl生成RSA秘钥对(用这个!)
07-27
使用openssl生成RSA秘钥对
使用openssl进行证书格式转换
热门推荐
宁静以致远
03-15 9万+
各类证书由于存储的内容不同(如是否包含公钥/私钥是否加密存储/单一证书或多证书等)、采用编码不同(DER/BASE64)、标准不同(如PEM/PKCS),所以尽管X.509标准规定了证书内容规范,但证书文件还是五花八门。好在openssl对这些不同的标准都有着不错的支持,可以用来进行不同格式证书的转换。 大体来说,证书转换要作的工作有这么几种 编码转换:DERBASE64 不同
openssl生成RSA秘钥对
最新发布
suiyuanduri的博客
09-22 125
【代码】openssl生成RSA秘钥对。
02.openssl-密钥的格式转换
艾小小雨的博客
12-14 800
1.PEM and DER Conversion(格式转换) convert a certificate from PEM to DER format: $ openssl x509 -inform PEM -in fd.pem -outform DER -out fd.der To convert a certificate from DER to PEM fo...
openssl生成rsa私钥
非同凡响的博客
03-28 448
转载自https://blog.csdn.net/fableboy/article/details/39697691PKCS #8 使用 ASN.1 的 DER 编码规则。openssl.exe 可以用来生成 PEM 格式的 RSA 密钥对。1、生成私钥pem,  执行命令openssl genrsa -out rsa_private_key.pem 10242、生成公钥,执行命令openssl ...
使用OpenSSL生成RSA私钥
weixin_42060837的博客
07-08 610
1.openssl genrsa -out rsa_private_key_2048.pem 2048 #生成rsa私,X509编码,2048位 2.openssl pkcs8 -in rsa_private_key_2048.pem -out rsa_private_key_2048_pkcs8.pem -nocrypt -topk8 #转换为PKCS#8编码 3.openssl rsa -in rsa_private_key_2048.pem -out rsa_public_key_2048.pem -
OpenSSL工具生成RSA密钥1
08-08
在这个场景中,我们主要关注如何使用 OpenSSL 生成 RSA 密钥对,这是许多网络安全应用的基础,比如 SSL/TLS 加密、数字签名以及 SSH 连接等。 1. **安装 OpenSSL**: 在 Windows 上,你可以通过下载 OpenSSL 的 ...
OpenSSLRSA16进制密钥生成方法
08-25
在Linux下,使用OpenSSL生成RSA密钥的步骤如下: 1. 安装OpenSSL:首先,确保系统已经安装了OpenSSL。如果没有,可以通过包管理器(如`apt-get`或`yum`)来安装。例如,在Ubuntu上,可以运行`sudo apt-get install ...
使用openssl生成RSA密钥
06-27
### 使用OpenSSL生成RSA密钥对 在网络安全与加密领域,使用公钥基础设施(Public Key Infrastructure,PKI)是常见的做法。其中,OpenSSL作为一款强大的工具库,提供了丰富的功能来支持各种加密算法,包括RSA算法。...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
linux生成rsa公钥,在Linux下如何使用openssl生成RSA公钥私钥
weixin_33557333的博客
05-13 1738
在《Java实现RSA密钥对并在加解密、加签验签中应用的实例》中,我们有用Java代码生成RSA密钥对,其实在Linux操作系统中,用openssl也是很容易生成密钥对的。一.如果在ubuntu上要使用openssl的话需要先进行安装命令如下:sudo apt-get install openssl安装完成就可以使用openssl了。二.进入openssl的交互界面,在命令行了输入openssl即...
基于OpenSSLRSA加解密的C语言实现
01-29
1.该程序是基于OpenSSL使用纯C语言来实现RSA加解密的,在Linux环境下开发完成,建议在Linux环境下使用(在Windows环境下需要自行修改); 2.该程序具有生成RSA密钥对、RSA公钥加密和RSA私钥解密的功能,支持手动输入密钥; 3.该程序支持不限长度的明文加密,支持256~4096长度的密钥,支持Crypto++密码库生成RSA密钥对(公钥:X.509,私钥:PKCS#8); 4.该程序包中提供有可供二次开发的接口源文件和可在Linux下使用的.so动态链接库文件; 5.该程序包中提供了相应功能的测试小程序。
openssl-1.0.0
10-18
openssl-1.0.0安装包。 是安装nginx服务器依赖的包。
使用openssl生成rsa pkcs1 2048格式的公私钥
Pert的博客
10-26 2238
使用openssl生成rsa pkcs1 2048格式的公私钥生成私钥 openssl genrsa -out private.pem 2048 从私钥来产生公钥 openssl rsa -in private.pem -pubout -out public.pem
使用openssl 生成rsa密钥证书
邪小新的博客
05-28 305
1. genrsa -out rsa_private.key 2048 2. rsa -in rsa_private.key -pubout -out rsa_public.key 结果:
opensslRSA加密解密
weixin_33912453的博客
09-02 137
1 #include <stdio.h> 2 #include <openssl/rsa.h> 3 #include <openssl/pem.h> 4 #include <openssl/err.h> 5 6 //加密 7 int my_encrypt(const char *input, int input_len...
C语言---基于OpensslRSA2048 验签算法-PSS填充模式
Fans的博客
05-05 1335
最近在做Openssl相关工作,对于openssl进行了一些研究,分享下目前主流的算法RSA2048中的PSS填充模式的验签(SHA256) 参考链接:https://blog.csdn.net/m0_61283489/article/details/124705120 https://www.openssl.org/docs/man1.1.1/man3/
OpenSSL RSA Key的生成转换
phubing
05-28 2369
最近做一些芯片高级安全文件签名的反向验证工作,较多都是进行密钥转换、签名验证和加解密相关的操作,在这里顺带把其中的一些RSA格式转换操作总结一下。 1. RSA Key的生成 生成2048 bit的私钥 ...
http301到https,以实现求更简洁方法
mishinan的博客
06-13 7842
我用阿里云的免费htts服务,实现了https的访问,为了更好的SEO效果,做了 http所有页面301到http页面,但是我这种方式并不简洁。贴一下我的代码。后续继续学习找一个更简洁的方法。server{ listen 443 ssl; server_name www.mishinan.cn; root /home/www/www.mishinan.cn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值