RSA 密钥的生成

简介

RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,由于无法计算出大数n的欧拉函数phi(N),所以不能根据PK计算出SK
正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA 密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,截止2017年被普遍认为是最优秀的公钥方案之一。

如何生成 RSA 公钥和私钥 亲测可用

  1. Mac 端打开终端 输入如下命令
openssl

按enter 这时出现
openssl 操作界面
  1. 使用openssl 生成SK (private_key)
genrsa -out rsa_private_key.pem 1024

这里生成了长度为 1024 的私钥,长度可选 1024 / 2048 / 3072 / 4096 ...。一般来说长度越长,保密度越高,一般使用1024 的。 执行过程中提示输入密码,密码为空(直接回车)就行。rsa_private_key.pem 是你想要的私钥的证书的名称,你可以换成你想要的名字。同理下面的公钥也可以是自定义的名字
3.使用openssl 生成PK (public_key)

pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

文件生成的目录是当前用户目录下。 不知道的同事可以在Finder 中搜索 .pem 结尾的
秘钥的地址

部分报错的处理

有部分同学在生成过程中出现下面的错误
RSA 报错 .png

就是命令没有输入对。
他们输入了

pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM [-nocrypt]

这个命令报错 unknown option '[-nocrypt]'

你可能感兴趣的:(RSA 密钥的生成)