0%

公钥与证书

OpenSSL 生成公钥、私钥对

  1. 生成 RSA 公私钥对
1
2
openssl genrsa -out private_key 4096
openssl rsa -in private_key -pubout -outform PEM -out public_key.pem
  1. 生成 ED25519 公私钥对
1
2
3

openssl genpkey -algorithm ED25519 -out private_key
openssl pkey -in private_key -pubout -out public_key

签名算法

尽量使用 EdDSA (Ed25519)而不是 RSA,可以以更小的长度提供更高的安全性。

参考资料

数字签名、数字证书与 HTTPS 是什么关系? - 码海的回答 - 知乎 https://www.zhihu.com/question/52493697/answer/1622722013
https://juejin.cn/post/6844903638117122056#heading-20
https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
https://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html

本文到此结束  感谢您的阅读