非對稱式加密的核心概念是「公鑰加密，私鑰解密」。以下用 OpenSSL 實際示範 RSA 加密與解密流程，並採用新版指令 pkeyutl。

1. 產生 RSA 金鑰對

# 產生 2048 位元私鑰
openssl genpkey -algorithm RSA -out private.pem

# 從私鑰導出公鑰
openssl rsa -pubout -in private.pem -out public.pem

產生後會有兩個檔案：

• private.pem：私鑰，需妥善保護
• public.pem：公鑰，可以公開給任何人

2. 使用公鑰加密資料

假設我們有一個檔案 secret.txt，內容是機密資訊：

# 用公鑰加密
openssl pkeyutl -encrypt -inkey public.pem -pubin -in secret.txt -out secret.enc

現在 secret.enc 就是加密後的檔案。

3. 使用私鑰解密資料

# 用私鑰解密
openssl pkeyutl -decrypt -inkey private.pem -in secret.enc -out secret.dec

解密後的 secret.dec 就會還原成原始的 secret.txt 內容。

小結

使用 openssl pkeyutl 的非對稱加密流程簡單歸納為：

1. 產生公私鑰
2. 公鑰加密
3. 私鑰解密

這套機制正是 HTTPS、VPN 與電子憑證等安全基礎的核心。

光興腿庫

• 店名：光興腿庫
• 地址：新北市三重區光興街223號
• 營業時間：週三到五 11:00–13:30 16:30–19:30
• Google Maps
• 本系列地圖

光興腿庫這家存很久，一直以來知道他是三重最知名的腿庫飯，腿庫真的很入味軟嫩好吃，滷肉飯還行