如何用OpenSSL生成RSA密钥对

使用OpenSSL生成RSA密钥对的步骤如下：

生成私钥

1. 打开终端或命令提示符：

• 在Linux或macOS上，直接打开终端。
• 在Windows上，可以使用Git Bash、Cygwin或PowerShell。

2. 运行以下命令生成私钥：

openssl genrsa -out private_key.pem 2048

• -out 参数指定输出文件的名称和路径，这里为 private_key.pem。
• 2048 是密钥的长度，也可以选择其他值如 4096 或 8192，但更长的密钥提供更高的安全性。

3. 按回车键确认：

• OpenSSL会提示你输入一个加密密码（可选），用于保护私钥。如果你不希望加密，可以直接按回车跳过。

生成公钥

1. 使用私钥生成公钥：

openssl rsa -pubout -in private_key.pem -out public_key.pem

• -pubout 参数表示输出公钥。
• -in 参数指定输入的私钥文件。
• -out 参数指定输出的公钥文件名和路径，这里为 public_key.pem。

2. 按回车键确认：

• 同样，你可以选择是否为公钥设置密码。

验证密钥对

1. 查看私钥信息：

openssl rsa -in private_key.pem -check

2. 查看公钥信息：

openssl rsa -pubin -in public_key.pem -check

使用密钥对

• 加密数据：使用公钥加密数据。

  openssl rsautl -encrypt -pubin -inkey public_key.pem -in plaintext.txt -out encrypted.txt
  

• 解密数据：使用私钥解密数据。

  openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt
  

• 签名数据：使用私钥对数据进行签名。

  openssl dgst -sha256 -sign private_key.pem -out signature.bin data.txt
  

• 验证签名：使用公钥验证签名。

  openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt
  

通过以上步骤，你就可以成功生成并使用RSA密钥对了。记得妥善保管你的私钥，不要泄露给他人。