📅  最后修改于: 2023-12-03 15:11:13.197000             🧑  作者: Mango
在开发认证系统和 API 鉴权时,常常需要使用非对称加密算法来生成密钥对来确保数据安全性。本文将介绍如何使用 Shell/Bash 来生成 RS256 密钥对。
在执行下述 Shell/Bash 命令前,请确保已经安装了 openssl
工具,可以使用以下命令检查:
openssl version
openssl genrsa -out private.pem 2048
openssl rsa -in private.pem -pubout -out public.pem
以上命令将生成一个 2048 位的私钥并存储在 private.pem
文件中,然后从该私钥中生成一个公钥,并将其存储在 public.pem
文件中。
可以使用以下命令查看生成的密钥对:
cat private.pem
cat public.pem
其中,private.pem
文件应当只能够被应用程序服务器管理人员读取,不得被外部用户读取。而 public.pem
文件可以被任何想要验证 API 请求的人读取。
上述命令可以快速方便地生成 RS256 密钥对,并利用公钥、私钥来实现数据的非对称加密、解密和签名、验证。本文所介绍的方法只是众多生成密钥对的方法之一,读者可以根据自己的需要选择适合自己的方法。