openssl命令行如何進(jìn)行進(jìn)行RSA加密解密

openssl命令行如何進(jìn)行進(jìn)行RSA加密解密，相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

openssl是一個(gè)功能強(qiáng)大的工具包，它集成了眾多密碼算法及實(shí)用工具。我們即可以利用它提供的命令臺(tái)工具生成密鑰、證書來加密解密文件，也可以在利用其提供的API接口在代碼中對(duì)傳輸信息進(jìn)行加密。

RSA是一個(gè)非對(duì)稱加密算法。簡(jiǎn)單說來，非對(duì)稱加密算法就是說加密解密一個(gè)文件需要有兩個(gè)密鑰，一個(gè)用來加密，為公鑰，一個(gè)用來解密，為私鑰。證書可以用來授權(quán)公鑰的使用。

今天小研究了下openssl的rsa加密，其中主要涉及利用公鑰和密鑰加解密文件，沒有涉及對(duì)證書的操作。

首先介紹下命令臺(tái)下openssl工具的簡(jiǎn)單使用：

■生成一個(gè)密鑰：

openssl genrsa -out test.key 1024

這里-out指定生成文件的。需要注意的是這個(gè)文件包含了公鑰和密鑰兩部分，也就是說這個(gè)文件即可用來加密也可以用來解密。后面的1024是生成密鑰的長(zhǎng)度。

■openssl可以將這個(gè)文件中的公鑰提取出來：

openssl rsa -in test.key -pubout -out test_pub.key

-in指定輸入文件，-out指定提取生成公鑰的文件名。至此，我們手上就有了一個(gè)公鑰，一個(gè)私鑰（包含公鑰）?，F(xiàn)在可以將用公鑰來加密文件了。

■我在目錄中創(chuàng)建一個(gè)hello的文本文件，然后利用此前生成的公鑰加密文件：

openssl rsautl -encrypt -in hello -inkey test_pub.key -pubin -out hello.en

-in指定要加密的文件，-inkey指定密鑰，-pubin表明是用純公鑰文件加密，-out為加密后的文件。

■解密文件：

openssl rsautl -decrypt -in hello.en -inkey test.key -out hello.de

-in指定被加密的文件，-inkey指定私鑰文件，-out為解密后的文件。

至此，一次加密解密的過程告終。

看完上述內(nèi)容，你們掌握openssl命令行如何進(jìn)行進(jìn)行RSA加密解密的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！