非對稱式加密的核心概念是「公鑰加密,私鑰解密」。以下用 OpenSSL 實際示範 RSA 加密與解密流程,並採用新版指令 pkeyutl。
# 產生 2048 位元私鑰
openssl genpkey -algorithm RSA -out private.pem
# 從私鑰導出公鑰
openssl rsa -pubout -in private.pem -out public.pem
產生後會有兩個檔案:
private.pem:私鑰,需妥善保護public.pem:公鑰,可以公開給任何人假設我們有一個檔案 secret.txt,內容是機密資訊:
# 用公鑰加密
openssl pkeyutl -encrypt -inkey public.pem -pubin -in secret.txt -out secret.enc
現在 secret.enc 就是加密後的檔案。
# 用私鑰解密
openssl pkeyutl -decrypt -inkey private.pem -in secret.enc -out secret.dec
解密後的 secret.dec 就會還原成原始的 secret.txt 內容。
使用 openssl pkeyutl 的非對稱加密流程簡單歸納為:
這套機制正是 HTTPS、VPN 與電子憑證等安全基礎的核心。


光興腿庫這家存很久,一直以來知道他是三重最知名的腿庫飯,腿庫真的很入味軟嫩好吃,滷肉飯還行
