RSA加密(1.0)
2015-11-05 14:36
369 查看
RSA算法是一种非对称加密算法,前面有讲到对称加密,即加密与解密都用一个key即可,费对称加密与此形成对比,即加密用公钥,解密用私钥。
公钥:用于加密数据,用于公开,一般存放在数据提供方,例如iOS客户端
私钥:用于解密数据,必须保密,否则会造成数据安全问题。
前面讲到DES加密,这种对称机密,适于加密大量数据,例如银行等数据,而现在的RSA这种非对称加密算法适合文件签名或者加密一个较短的数据,而且加密速度较慢,安全度高。
由上面可看到,RSA加密需要私钥与公钥,接下来讲一下如何制作公钥与私钥,制作密钥需要openssl,楼主mac上自带openssl
1.打开终端
2.用cd转到某个文件目录下
3.输入openssl进入openssl
4.生成私钥
genrsa -out private_key.pem 1024
5.创建iOS使用的公钥(public_key.der)
req -new -key private_key.pem -out rsaCertReq.csr
x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt
x509 -outform der -in rsaCert.crt -out public_key.der
6.创建iOS使用的公钥(private_key.p12)
pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt
6.创建java使用的公钥
rsa -in private_key.pem -pubout -out public_key.pem -pubout
创建java短pkcs8格式的私钥
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
解析一下
1024是密钥长度,1024是比较安全的,如果需要更安全的,可以用2048,但是加密解密代价会增加
-days是指密钥的过期时间(天),此处是3650天,相当于10年
公钥:用于加密数据,用于公开,一般存放在数据提供方,例如iOS客户端
私钥:用于解密数据,必须保密,否则会造成数据安全问题。
前面讲到DES加密,这种对称机密,适于加密大量数据,例如银行等数据,而现在的RSA这种非对称加密算法适合文件签名或者加密一个较短的数据,而且加密速度较慢,安全度高。
由上面可看到,RSA加密需要私钥与公钥,接下来讲一下如何制作公钥与私钥,制作密钥需要openssl,楼主mac上自带openssl
1.打开终端
2.用cd转到某个文件目录下
3.输入openssl进入openssl
4.生成私钥
genrsa -out private_key.pem 1024
5.创建iOS使用的公钥(public_key.der)
req -new -key private_key.pem -out rsaCertReq.csr
x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt
x509 -outform der -in rsaCert.crt -out public_key.der
6.创建iOS使用的公钥(private_key.p12)
pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt
6.创建java使用的公钥
rsa -in private_key.pem -pubout -out public_key.pem -pubout
创建java短pkcs8格式的私钥
pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
解析一下
1024是密钥长度,1024是比较安全的,如果需要更安全的,可以用2048,但是加密解密代价会增加
-days是指密钥的过期时间(天),此处是3650天,相当于10年
相关文章推荐
- 峰回路转,Firefox 浏览器即将重返 iOS 平台
- 峰回路转,Firefox 浏览器即将重返 iOS 平台
- OpenSSL编程之RSA
- 每 172 个活动 RSA 证书中就有一个容易受到攻击
- 不可修补的 iOS 漏洞可能导致 iPhone 4s 到 iPhone X 永久越狱
- iOS 12.4 系统遭黑客破解,漏洞危及数百万用户
- 每日安全资讯:NSO,一家专业入侵 iPhone 的神秘公司
- [转][源代码]Comex公布JailbreakMe 3.0源代码
- 用ASP编写的加密和解密类
- VBS脚本加密/解密VBS脚本(简易免杀版1.1)
- BAT加密工具 EncryBat 非编译型bat批处理加密方案与代码
- C#对称加密(AES加密)每次生成的结果都不同的实现思路和代码实例
- SQLServer 2008中的代码安全(一) 存储过程加密与安全上下文
- 实例讲解SQL Server加密功能
- C#实现对文件进行加密解密的方法
- C#实现数据包加密与解密实例详解
- C#最简单的字符串加密解密方法
- C#加密app.config中连接字符串的方法
- C#使用伪随机数实现加密用户密码的方法