对于对称加密来说, 加密和解密用的是同一个密钥, 加密方法有AES,DES,RC4,BlowFish等; 对应的, 非对称加密在 加密和解密时, 用的是不同的密钥, 分别称为公钥或私钥....加解密过程
创建公私钥对
首先用openssl生成私钥:
openssl genrsa -out private.pem 1024
当然为了更加安全,可以在生成私钥的时候同时指定密码, 这样即使不小心泻露了私钥...值得一提的是,这也正是PGP的工作方式, 如下图所示:
pgp
证书
对任一个体来说, 它都有公钥,私钥和证书....其中私钥用来加密发出去的信息,公钥用来解密收到的信息, 而证书则用来证明自己的身份....建议使用的格式, 其中可以包含私钥信息.