公鑰(public key)與私鑰(private key)是通過一種演算法得到的乙個金鑰對(即乙個公鑰和乙個私鑰),公鑰是金鑰對中公開的部分,私鑰則是非公開的部分。公鑰通常用於加密會話金鑰、驗證數字簽名,或加密可以用相應的私鑰解密的資料。通過這種演算法得到的金鑰對能保證在世界範圍內是唯一的。使用這個金鑰對的時候,如果用其中乙個金鑰加密一段資料,必須用另乙個金鑰解密。比如用公鑰加密資料就必須用私鑰解密,如果用私鑰加密也必須用公鑰解密,否則解密將不會成功。
數字證書是乙個經證書授權中心(ca)數字簽名的包含公開金鑰擁有者資訊以及公開金鑰的檔案。最簡單的證書包含乙個公開金鑰、名稱以及證書授權中心的數字簽名。數字證書還有乙個重要的特徵就是只在特定的時間段內有效。
一. 使用openssl生成私鑰
openssl是乙個強大且應用廣泛的安全基礎庫工具,您可以在 來獲取最新的openssl安裝包(版本要》=1.0.1g)。
在命令列模式下執行:
openssl genrsa -out myprivate.pem 2048
來生成您的私鑰檔案: myprivate.pem, 其中"2048"是加密長度
二. 使用keytool匯出私鑰
因為keystore製作公鑰和私鑰預設是不可以匯出的,所以需要您從已經建立好的 .keystore 檔案中匯出私鑰。可以使用openssl匯出公鑰和私鑰.
從 .keystore 中匯出私鑰需要參考 主流數字證書都有哪些格式?中的轉換方法1和4。
在匯出的檔案中
-----begin rsa private key-----
…-----end rsa private key-----
或者類似於
-----begin private key-----
…-----end private key-----
的即是私鑰。
無論哪種方式生成金鑰,都請您完善的保護好您的私鑰檔案,私鑰檔案如果丟失或者損壞,您申請對應的公鑰/數字證書將無法使用。
公鑰 私鑰 公鑰私鑰
小明想寫一封情書給小紅,但是這封情書是很私密的東西,小明不想讓除了小紅之外的其他人知道。小明看過flydean的部落格,他知道了有個對稱加密的好東西。於是小明想,如果我將情書使用對稱加密演算法進行加密,然後再把加密後的情書傳給小紅豈不就是安全了?但是小明又仔細思考了一下,發現了乙個問題,對稱加密演算...
公鑰和私鑰
1,公鑰和私鑰成對出現 2,公開的金鑰叫公鑰,只有自己知道的叫私鑰 3,用公鑰加密的資料只有對應的私鑰可以解密 4,用私鑰加密的資料只有對應的公鑰可以解密 5,如果可以用公鑰解密,則必然是對應的私鑰加的密 6,如果可以用私鑰解密,則必然是對應的公鑰加的密 假設一下,我找了兩個數字,乙個是1,乙個是2...
公鑰和私鑰
1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩露,這封信就是安全的,即使落在別人手...