根据您的业务需求,查看生成密钥的方法。密钥包括 RSA 密钥、ECC 密钥、国密密钥。
前置条件
您已通过 OpenSSL 官网 下载并安装 OpenSSL 工具(1.1.1 或以上版本)。
生成 RSA 密钥
打开 OpenSSL 工具,使用以下命令行生成 RSA 私钥。您可以选择生成 1024 或 2048 位的私钥。
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
根据 RSA 私钥生成 RSA 公钥。
openssl rsa -pubout -in private_key.pem -out public_key.pem
生成 ECC 密钥
打开 OpenSSL 工具,使用以下命令行生成 ECC 的密钥对。您必须选择 secp256k1 椭圆曲线算法。
openssl ecparam -name secp256k1 -genkey -noout -out secp256k1-key.pem
根据
secp256k1-key.pem
密钥对生成 ECC 公钥。openssl ec -in secp256k1-key.pem -pubout -out ecpubkey.pem
生成国密密钥
打开 OpenSSL 工具,使用以下命令行生成国密 SM2 私钥
sm2-key.pem
。openssl ecparam -name SM2 -genkey -noout -out sm2-key.pem
根据
sm2-key.pem
密钥对生成国密 SM2 公钥sm2pubkey.pem
。openssl ec -in sm2-key.pem -pubout -out sm2pubkey.pem