生成 RS256 密钥对 - Shell/Bash

在开发认证系统和 API 鉴权时，常常需要使用非对称加密算法来生成密钥对来确保数据安全性。本文将介绍如何使用 Shell/Bash 来生成 RS256 密钥对。

前置条件

在执行下述 Shell/Bash 命令前，请确保已经安装了 openssl 工具，可以使用以下命令检查:

openssl version

生成 RS256 密钥对

openssl genrsa -out private.pem 2048
openssl rsa -in private.pem -pubout -out public.pem

以上命令将生成一个 2048 位的私钥并存储在 private.pem 文件中，然后从该私钥中生成一个公钥，并将其存储在 public.pem 文件中。

查看密钥对

可以使用以下命令查看生成的密钥对:

cat private.pem
cat public.pem

其中，private.pem 文件应当只能够被应用程序服务器管理人员读取，不得被外部用户读取。而 public.pem 文件可以被任何想要验证 API 请求的人读取。

总结

上述命令可以快速方便地生成 RS256 密钥对，并利用公钥、私钥来实现数据的非对称加密、解密和签名、验证。本文所介绍的方法只是众多生成密钥对的方法之一，读者可以根据自己的需要选择适合自己的方法。