openssl生成密钥对非对称和对称

一、生成对称密钥对,有1024,2048,4096数字越大生成的时间越大，相应的安全系数越高，推荐2048,公钥是public_key是给服务器的，私钥是private_key,是拿在自己手里的。
1.openssl使用RSA算法：
生成私钥：openssl genrsa -out private_key.key 2048
对应公钥：openssl rsa -in private_key.key -pubout -out public_key.key
2.openssl使用DSA算法：
生成DSA参数：openssl dsaparam -out dsa_param.pem 2048
生成私钥：openssl gendsa -out dsa_private_key.pem dsa_param.pem
对应公钥：openssl dsa -in dsa_private_key.pem -pubout -out dsa_public_key.pem

二、非对称密钥对
简单定义:公钥和私钥,加密和解密使用的是两个不同的密钥,所以是非对称
使用命令生成私钥:
openssl genrsa -out rsa_private_key.pem 2048
参数:genrsa 生成密钥 -out 输出到文件 rsa_private_key.pem 文件名 2048 长度
从私钥中提取公钥:
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
参数: rsa 提取公钥 -in 从文件中读入 rsa_private_key.pem 文件名 -pubout 输出 -out 到文件 rsa_public_key.pem 文件名
shell加解密
新建一个readme.txt 内容是loshub
使用公钥加密:
openssl rsautl -encrypt -in readme.txt -inkey rsa_public_key.pem -pubin -out hikey.en
参数: rsautl 加解密 -encrypt 加密 -in 从文件输入 readme.txt 文件名 -inkey 输入的密钥 rsa_public_key.pem 上一步生成的公钥 -pubin 表名输入是公钥文件 -out输出到文件 hikey.en输出文件名
使用私钥解密:
openssl rsautl -decrypt -in hikey.en -inkey rsa_private_key.pem -out hikey.de
参数: -decrypt 解密 -in 从文件输入 hikey.en 上一步生成的加密文件 -inkey 输入的密钥 rsa_private_key.pem 上一步生成的私钥 -out输出到文件 hikey.de 输出的文件名
cat hikey.de // loshub