根據您的業務需求,查看產生密鑰的方法。密鑰包括 RSA 密鑰、ECC 密鑰、國密密鑰。
前置條件
您已通過 OpenSSL 官網 下載並安裝 OpenSSL 工具(1.1.1 或以上版本)。
產生 RSA 密鑰
開啟 OpenSSL 工具,使用以下命令列產生 RSA 私密金鑰。您可以選擇產生 1024 或 2048 位的私密金鑰。
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048根據 RSA 私密金鑰產生 RSA 公開金鑰。
openssl rsa -pubout -in private_key.pem -out public_key.pem
產生 ECC 密鑰
開啟 OpenSSL 工具,使用以下命令列產生 ECC 的金鑰組。您必須選擇 secp256k1 橢圓曲線演算法。
openssl ecparam -name secp256k1 -genkey -noout -out secp256k1-key.pem根據
secp256k1-key.pem金鑰組產生 ECC 公開金鑰。openssl ec -in secp256k1-key.pem -pubout -out ecpubkey.pem
產生國密密鑰
開啟 OpenSSL 工具,使用以下命令列產生國密 SM2 私密金鑰
sm2-key.pem。openssl ecparam -name SM2 -genkey -noout -out sm2-key.pem根據
sm2-key.pem金鑰組產生國密 SM2 公開金鑰sm2pubkey.pem。openssl ec -in sm2-key.pem -pubout -out sm2pubkey.pem