RSA加密(1.0)

RSA算法是一种非对称加密算法，前面有讲到对称加密，即加密与解密都用一个key即可，费对称加密与此形成对比，即加密用公钥，解密用私钥。

公钥：用于加密数据，用于公开，一般存放在数据提供方，例如iOS客户端

私钥：用于解密数据，必须保密，否则会造成数据安全问题。

前面讲到DES加密，这种对称机密，适于加密大量数据，例如银行等数据，而现在的RSA这种非对称加密算法适合文件签名或者加密一个较短的数据，而且加密速度较慢，安全度高。

由上面可看到，RSA加密需要私钥与公钥，接下来讲一下如何制作公钥与私钥，制作密钥需要openssl，楼主mac上自带openssl

1.打开终端

2.用cd转到某个文件目录下

3.输入openssl进入openssl

4.生成私钥

genrsa -out private_key.pem 1024  

5.创建iOS使用的公钥(public_key.der)

req -new -key private_key.pem -out rsaCertReq.csr

x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt

x509 -outform der -in rsaCert.crt -out public_key.der

6.创建iOS使用的公钥(private_key.p12)

pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt
6.创建java使用的公钥

rsa -in private_key.pem -pubout -out public_key.pem -pubout

创建java短pkcs8格式的私钥

pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

解析一下

1024是密钥长度，1024是比较安全的，如果需要更安全的，可以用2048，但是加密解密代价会增加

-days是指密钥的过期时间（天），此处是3650天，相当于10年