各种生成公钥和私钥的方式以及它们之间的关系和区别

导读：在实际项目开发中，经常需要使用非对称加密算法生成公私钥进行加密认证，服务器间ssh免密等（我发过一篇关于生成公私钥的有意思的文章keys by asymmetric encryption algorithms 生成公钥和私钥的方法有很多种，本文以RSA算法为例，讨论各种生成公钥和私钥的方法。

1. OpenSSL

OpenSSL 是一个软件库，用于保护计算机网络上的通信免遭窃听或需要另一方身份验证的应用程序，是 SSL 和 TLS 协议的开源实现。

使用步骤如下：

1.生成私钥*.pem（传统格式）

openssl genrsa -out rsa_private_key.pem 1024

2. 将私钥编码为PKCS#8（在密码学中PKCS代表“Public Key Cryptography Standards”，这是RSA Security LLC从1990年代初开始设计和发布的一套公钥加密标准。PKCS#8规定了存储私钥信息的标准语法）

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt > rsa_private_key_pkcs8.pem

3、根据私钥生成对应的公钥：

openssl rsa -in rsa_private_key.pem -out rsa_public_key_1024.pub -pubout

二、OpenSSH的ssh-keygen

OpenSSH 是一套基于安全外壳SSH 协议的安全网络实用程序，它可以在客户端-服务器架构中的不安全网络上提供安全通道，并可以替代Telnet 和FTP 等未加密的协议。

使用步骤如下：

1.执行指令

ssh-keygen -t rsa

2.默认多次回车生成公私钥对

3. GnuPG的gpg

GNU Privacy Guard，简称（GnuPG或GPG），是一种混合加密软件程序。 因为它结合了用于速度的传统对称密钥加密和用于轻松安全密钥交换的公钥加密。

使用步骤如下：

1、由于默认已经安装了GPG，直接输入“gpg --gen-key”回车执行，然后输入“1”选择密钥类型，回车。

2. 选择加密算法。 默认选择第一个选项，表示加密和签名都使用RSA算法。 在这里输入 13 以询问密钥对的数量。 默认为 2048。在本例中，手动输入 1024。

3. 当提示输入密钥对的有效期时，输入“0”（永不过期）并回车确认。

4.显示永不过期，输入“y”确认。

5. 输入密钥对名称（本例中为 cheshi）。

6. 依次输入邮箱地址和备注。

7、询问是修改还是确认，直接输入“o”确认。

8. 提示输入私钥密码

9. 再次输入后，系统需要时间生成密钥对。 在此期间，最好随机输入字符或移动鼠标等，以帮助生成密钥对。 结果如下图所示

10.公私钥分开导出

导出公钥

导出私钥

四、区别

1、OpenSSH和OpenSSL有什么关系？

OpenSSH 常被误认为与 OpenSSL 有关，但实际上这两个项目目的不同，开发团队不同，名字相似只是因为它们有相同的软件开发目标——提供开源的加密通信软件。

2、SSH、SSL、TSL有什么区别？

五、总结

OpenSSH是SSH协议的具体实现，OpenSSL是SSL和TSL的具体实现。 OpenSSH 和 OpenSSL 名称相似但关系不大。 同样的软件开发目标是提供开源的加密通信软件。 生成非对称公钥和私钥的方法有很多种以太坊私钥生成过程以太坊私钥生成过程，比如上面列举的OpenSSH、OpenSSL和GnuPG。 三者生成的公钥和私钥的区别在于OpenSSH ssh-keygen ssh-keygen输出的RSA密钥文件版本较旧。 这种较旧的文件格式不同于 PKCS#8 标准。 但是 openssl 支持这种旧版本的密钥格式。

感谢您阅读。 如果您喜欢本文，请关注并转发。 本头条将坚持原创，持续分享IT技术知识，如您对文章内容有其他想法或建议，欢迎共同探讨，共同进步