[其他] [转载]利用openssl进行RSA加密解密

生成一个密钥：

openssl genrsa -out test.key 1024

这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分，也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度。

openssl可以将这个文件中的公钥提取出来：

openssl rsa -in test.key -pubout -out test_pub.key

-in指定输入文件，-out指定提取生成公钥的文件名。至此，我们手上就有了一个公钥，一个私钥（包含公钥）。现在可以将用公钥来加密文件了。

我在目录中创建一个hello的文本文件，然后利用此前生成的公钥加密文件：

openssl rsautl -encrypt -in hello -inkey test_pub.key -pubin -out hello.en

-in指定要加密的文件，-inkey指定密钥，-pubin表明是用纯公钥文件加密，-out为加密后的文件。

解密文件：

openssl rsautl -decrypt -in hello.en -inkey test.key -out hello.de

-in指定被加密的文件，-inkey指定私钥文件，-out为解密后的文件。

至此，一次加密解密的过程告终。在实际使用中还可能包括证书，这个以后有机会再说~

#1楼 2012-06-14 10:15 上海一九四三  
有地方感觉说反了。应该是：私钥用来加密，而公钥用来解密。

#3楼 2012-07-31 20:50 Daniate  
@moonApple
如果使用私钥对数据进行加密的话，加密就没有意义，因为每个人都可以拥有公钥，所以每个人都可以用公钥进行解密。所以，通常使用私钥对摘要进行加密，然后把加密后的摘要追加到明文的后面，再使用对称密钥对明文和摘要进行整体加密。假如a为私钥拥有者，那么接收者b拿到密文后，可以用对称密钥解密，使用公钥对摘要进行解密，通过对比摘要，可以证明密文是否被篡改，也可以证明密文是否来自私钥的拥有者a，这也就是验签。如果b要向a发送消息，可以使用公钥对消息进行加密，因为只有a拥有私钥，所以只有a可以解密。整体来说，通常是，公钥加密、私钥解密。