openssl,现在只用到rsa,sha1:
先生成key:
openssl genrsa -out [output-key-filename] 1024|2048
生成一个public key:
openssl rsa -in [private-key] -modulus -noout
这里的输出可以用脚本处理一下比如awk
计算digest,同时可以加密
openssl -sha1 -out [filename] -sign [key-filename] [file-to-be-calculated]
如果使用之前生成的privatekey.pem加密的话,是用DER编码padding的,应该是默认
rsa 加密解密
openssl rsautl -in -inkey -out -raw -dump
这里的padding方式不知道,我用这种方法生成的密文,用上面的rsa public key解不出来,所以DER的话还是用上面的加密,解密暂时找不到。。