基于openssl 生成RSA公私钥详解-常用于系统安全间安全机制设计

加解密算法分为对称算法和非对称算法，非对称算法中的RSA算法是当前比较主流算法，RSA的秘钥成对存在，其中私钥自己私下保管，公钥对外公开。后台系统开发中，经常会涉及到系统间的相互认证及加密需求。下面就提供一款实用的基于openssl生成公私钥对，并进行系统间认证的方法。

以下操作实用mac来做，linux系统自带了openssl，如果使用windows系统，请首先安装openssl，http://gnuwin32.sourceforge.net/packages/openssl.htm

1、命令行输入“openssl”进入openssl命令：

2、使用“genrsa -out rsa_private_key.pem 1024 ”，生成1024长度的私钥

3、输入“pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt ”，拷贝此命令的输出保存为私钥，

此中形式的**为pkcs8 格式BASE64字符串， 可存储在数据库或**文件中。

4、使用“ rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem” ，生成对应的公钥。

5、使用exit命令，退出openssl

6、输入“ls”命令后目录下 看到对应的公私钥文件，打开公钥文件,view rsa_public_key.pem

以上就是公钥文件base64内容。