OpenSSL工具生成RSA密钥对

1. 生成RSA私钥（PKCS#1格式）
openssl genrsa -out rsa_private_key.pem 1024

 

2. 从RSA私钥生成公钥（X.509格式）
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

 

3. 将PKCS#1格式的RSA私钥转换为更通用的PKCS#8格式（-nocrypt 选项，表示生成了未加密的私钥）
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out rsa_private_key_pkcs8.pem

 

4. 从（PKCS#8格式的）私钥中提取公钥（公钥一般采用X.509格式，不需要转换成PKCS#8），因此本步骤生成的公钥和步骤2生成的公钥是等价的，内容相同（仅仅文件名不同）

openssl rsa -in rsa_private_key_pkcs8.pem -pubout -out rsa_public_key_pkcs8.pem

 

1024位的RSA密钥如今被认为不够安全，尤其是在涉及长期保密性和高安全性需求的场景中

计算能力的提升

  计算机的计算能力在过去几十年中有了显著提升，尤其是专门设计的硬件加速器可以用来快速破解较短密钥的加密算法。

  RSA-1024位的安全性随着时间推移变得越来越薄弱，现代计算设备可以在合理的时间内对其进行暴力破解或使用一些先进的数学方法（如量子计算机的出现可能会进一步威胁到它的安全性）。

当前的行业标准

  NIST（美国国家标准与技术研究院） 和其他标准机构推荐的最低密钥长度为 2048位。它们认为1024位的RSA密钥已经不再足够抵抗现代的攻击技术。

  许多现代安全协议（如TLS、SSH、HTTPS等）现在都要求至少使用2048位的密钥，以保证足够的加密强度。

量子计算的威胁

  随着量子计算的研究进展，1024位RSA密钥可能更容易受到攻击。量子计算理论中的Shor算法能够在多项式时间内破解大部分现有的公钥加密算法（包括RSA），较短的密钥如1024位将变得非常脆弱。

有效攻击方法

  对RSA的攻击方法，如基于因式分解的攻击，变得越来越高效。对于1024位的RSA密钥来说，现有的技术已经能够在合理的时间范围内找到私钥。