非对称加密就不做详细解释了,它的过程简单来说呢,就是A与B通讯,A公布了一个公开密钥,而且A手里还有一个私有的钥匙,叫密钥。B使用A给的公钥将内容进行加密,然后传递给A。A拿到加密后的内容后,用私钥解密,得到了原文。
今天我们就来看如何生成公钥和密钥,我们使用的是openSSL工具,下载地址如下:https://download.csdn.net/download/yysyangyangyangshan/10423711,是windows下64位的。
安装成功后,打开安装目录下bin文件夹,打开openssl.exe,弹出黑窗口。生成的命令如下,
生成公钥命令
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
在当前目录生成一个文件:rsa_public_key.pem
生成私钥命令
genrsa -out rsa_private_key.pem 1024
在当前目录生成一个文件:rsa_private_key.pem
一般会将私钥转为PKCS8格式,
将RSA私钥转换成PKCS8格式的命令
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_pub_pk8.pem
在当前目录生成一个文件:rsa_pub_pk8.pem
取文件中的内容,删除换行符即可。