数字证书原理,公钥私钥加密原理

数字证书原理,公钥私钥加密原理

工作中涉及到与上下游的交易、通知类服务,用到公私钥加密比较多,私钥签名,公钥验签(原理见引用部分),在收到请求时首先要做的就是验证关键参数非空和(公钥)验签.

公私钥生成办法如下:

1. 生成 rsa 私钥
openssl genrsa -out rsaprivatekey.pem 1024
2. 生成对应的公钥
openssl rsa -in rsaprivatekey.pem -pubout -out rsapublickey.pem
3. 将 RSA 私钥转换成 PKCS8 格式,
openssl pkcs8 -topk8 -inform PEM -in rsaprivatekey.pem -outform PEM -nocrypt -out rsaprivatepkcs8.pem

公私钥签名和验签实现方法见

RSA私钥签名和公钥验签JAVA实现