5.3 OpenSSL生成rsa密鑰對
5.3.1 RSA算法的密鑰格式
密鑰長度介於 512 - 65536 之間(JDK 中默認長度是1024),且必須是64 的倍數。 密鑰的常用文件格式有pem(文本存儲)或者der(二進制存儲)。
當使用Java API生成RSA密鑰對時,公鑰以X.509格式編碼,私鑰以PKCS#8格式編碼 RSA使用pkcs協議定義密鑰的存儲結構等內容
5.3.2 openssl生成rsa密鑰對的命令
1. openssl genrsa -out ../mycerts/rsa_private_key.pem 2048 生成rsa私鑰,文本存儲格式,長度2048
2. openssl rsa -in ../mycerts/rsa_private_key.pem -pubout -out ../mycerts/rsa_public_key_2048.pub 根據私鑰生成對應的公鑰
3. openssl pkcs8 -topk8 -inform PEM -in ../mycerts/rsa_private_key.pem outform PEM -nocrypt > ../mycerts/rsa_private_key_pkcs8.pem 私鑰轉化成pkcs8格式
