pem

作者博客：http://www.cnblogs.com/guogangj/ 原标题为：那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) http://www.cnblogs.com/guogangj/p/4118605.html 参考英文维基百科中对PEM编码格式的介绍： https://en.wikipedia.org/wiki/Privacy-enhanced_Electronic_Mail X.509证书标准定义的两种编码格式PEM和DER PEM编码（Privacy Enhanced Mail） 特点：纯文本文件, 以-----BEGIN 某某某-----开头, 以-----END 某某某-----结尾, 内容是 base64 编码. 但使用文本编辑器只能查看表面的结构, 需要输入命令例如openssl x509 -in 某个PEM格式数字证书.pem -text -noout才能看到原始的数字证书信息 DER编码（Distinguished Encoding Rules） 特点：二进制文件格式, 一般应使用 Windows/Java 开发工具打开, 也可以使用openssl命令行工具提取其中信息或进行编码转换. openssl x509 -in 某个DER格式的数字证书.der -inform der -text

HOME RSA 的原理与实现 https://cjting.me/2020/03/13/rsa/ 1976 年以前，所有的加密都是如下方式： A 使用某种规则对信息进行处理 B 使用同样的规则对处理过的信息进行复原 这个方式很好理解，不论是非常简单的 ROT13 还是目前广泛使用的 AES，都是这种对称加密方式。 但是这种方式有一个巨大的缺点，那就是 A 需要将对信息进行处理的规则（也就是秘钥）告诉给 B。怎样安全地传输秘钥就成了一个非常棘手的问题。 那么存不存在一种方式，加密和解密使用不同的秘钥，彻底规避掉传输秘钥的问题？ 答案是存在的，感谢数学家和计算机科学家，RSA 就是这样一种非对称加密方式，也就是： 使用算法可以生成两把钥匙 A 和 B 使用 A 加密的信息，使用 B 可以解开 使用 B 加密的信息，使用 A 可以解开 日常使用中，我们把一把作为公钥，公开发布。一把作为私钥，自己保留。这样，任何人都可以使用我们的公钥加密信息发给我们，我们则可以使用自己的私钥解开。 只要把私钥保存好，这个通信系统就非常安全。 数学原理 现在我们来看看这样一个神奇的系统背后的数学原理。数学作为人类智慧皇冠上最灿烂的明珠，永远是那么的冷静迷人。这里我只陈述内容，具体的证明如果感兴趣可以 Google。 首先我们梳理几个概念。 互质 如果两个正整数，除了 1 以外没有其他的公因数，则他们互质

使用OpenSSL生成证书 首先得安装OpenSSL软件包openssl，安装了这个软件包之后，我们可以做这些事情： o Creation of RSA, DH and DSA Key Parameters # 创建密钥 key o Creation of X.509 Certificates, CSRs and CRLs # 创建证书 o Calculation of Message Digests # o Encryption and Decryption with Ciphers # 加密、解密 o SSL/TLS Client and Server Tests # SSL 服务器端/客户端测试 o Handling of S/MIME signed or encrypted Mail # 处理签名或加密了的邮件 1、生成RSA密钥的方法 openssl genrsa -des3 -out privkey.pem 2048这个命令会生成一个2048位的密钥，同时有一个des3方法加密的密码，如果你不想要每次都输入密码，可以改成：openssl genrsa -out privkey.pem 2048建议用2048位密钥，少于此可能会不安全或很快将不安全。2、生成一个证书请求 openssl req -new -key privkey.pem -out cert.csr