openssl操作公私钥和加解密的一些常用命令
生成公私钥实践:
生成私钥,这里以椭圆曲线secp256k1为例:
openssl ecparam -name secp256k1 -genkey -out secp256k1-priv.pem #带EC曲线参数
openssl ecparam -name secp256k1 -genkey -noout -out secp256k1-priv.pem #不带EC曲线参数
查看私钥文件中的内容,包括私钥和公钥的hex编码形式:
openssl pkey -in secp256k1-priv.pem -text
根据私钥生成对应公钥:
openssl ec -in secp256k1-priv.pem -pubout -out secp256k1-pub.pem
私钥文件通常有两种格式pkcs#1和pkcs#8,上面openssl生成的默认为pkcs#1格式,
pkcs#1格式包括如下头部和尾部:
-----BEGIN EC PRIVATE KEY-----
BASE64 ENCODED DATA
-----END EC PRIVATE KEY-----
pkcs#8格式包括如下头部和尾部
-----BEGIN PRIVATE KEY-----
BASE64 ENCODED DATA
-----END PRIVATE KEY-----
如果要转换为pkcs#8格式:
openssl pkcs8 -topk8 -nocrypt -in secp256k1-priv.pem -out secp256k1-priv-pk8.pem
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步