非對稱式加密的核心概念是「公鑰加密,私鑰解密」。以下用 OpenSSL 實際示範 RSA 加密與解密流程,並採用新版指令 pkeyutl
。
# 產生 2048 位元私鑰
openssl genpkey -algorithm RSA -out private.pem
# 從私鑰導出公鑰
openssl rsa -pubout -in private.pem -out public.pem
產生後會有兩個檔案:
private.pem
:私鑰,需妥善保護public.pem
:公鑰,可以公開給任何人假設我們有一個檔案 secret.txt
,內容是機密資訊:
# 用公鑰加密
openssl pkeyutl -encrypt -inkey public.pem -pubin -in secret.txt -out secret.enc
現在 secret.enc
就是加密後的檔案。
# 用私鑰解密
openssl pkeyutl -decrypt -inkey private.pem -in secret.enc -out secret.dec
解密後的 secret.dec
就會還原成原始的 secret.txt
內容。
使用 openssl pkeyutl
的非對稱加密流程簡單歸納為:
這套機制正是 HTTPS、VPN 與電子憑證等安全基礎的核心。
光興腿庫這家存很久,一直以來知道他是三重最知名的腿庫飯,腿庫真的很入味軟嫩好吃,滷肉飯還行