windows使用openssl生成公钥和私钥

　　本文首先简单介绍一下openssl。接着描述如何在windows环境下简单使用openssl，并生成公钥和私钥。最后介绍使用了RSA非对称加密传输应用实例的微信小程序：密码盾。
　　一、openssl简介
　　openssl是一个安全套接字层密码库，囊括了主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。开发的应用程序可以使用它来进行安全通信，避免窃听，同时确认另一端连接者的身份。它广泛被应用在互联网的网页服务器上。
　　二、windows中安装openssl
　　为了方便，这里直接下载安装包，打开链接：http：slproweb。comproductsWin32OpenSSL。html
　　根据自己的系统类型点击下载，我下载的是Win64OpenSSLv3。0。5
　　一直点击下一步就可以了。
　　如图所示，安装过程中会显示安装目录为：C：ProgramFilesOpenSSLWin64
　　三、生成公钥和私钥
　　公钥和私钥一般应用于非对称加密。这两货是一对，而且两者的数值是不一样的。神奇之处就在于：我用公钥加密后，只有用私钥才能解密，所以相对于对称加密，非对称加密更具安全！私钥一般掌握在自己手中，不在网络上传播，而公钥则可以对外发布。
　　下面介绍如何生成公钥和私钥
　　1）打开openssl安装目录：C：ProgramFilesOpenSSLWin64bin
　　2）按住Shift鼠标右键，调出Powershell窗口
　　3）测试一下，输出openssl版本
　　。opensslversion
　　4）输入命令生成私钥
　　。opensslgenrsaout1。txt
　　5）从私钥文件中生成公钥。opensslrsain1。txtout2。txtpubout
　　私钥的值如下：
　　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
　　公钥的值如下：BEGINPUBLICKEYMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2XeH3CO9HeY9vJF9BCgiw67gCJRn8Q3scvAF4cs1rtZfoQr3ixa227etQOjKnCW6pwCc3lbZgZlzsNEmNEHDiBEH2ySEha79uFgm9ylXCW1DuHqW0STiq3odJFB2vaC6OeAnywd0ZQK5wvFnimRn6CtmWscSi8DA7VqEun0mNFyqy5z3qiDDsBpLR92N8q6IAY42LFKPr9WAVIM3iM0lUz6siIAvMz6FnwWBNRKrF4sx1GputAeMF9qQuaTVyq4ApltMGuUEttuD7eSqBeXzitnwbb0fp070E6fIgur1ou4RjcRIW7xIRnGThiLdfelddk1aMZYFDOvpQIDAQABENDPUBLICKEY
　　可以看到私钥和公钥都是以BEGIN。。。。以及。。。END结尾，这是OpenSSL使用PEM（PrivacyEnhancedMail）格式来存放信息，是OpenSSL默认采用的信息存放方式。
　　四、RSA非对称应用实例
　　微信小程序（密码盾）集成了开心一刻、程序员计算器、密码箱、习惯打卡、还款提醒、倒数纪念日、日记本、备忘录、日程提醒共9大模块功能。
　　在用户登陆之时，用户端和服务端分别生成公钥和私钥，并且分别交换公钥，私钥则牢牢掌握在各自手中，禁止在网络中传播。在后续的数据交互过程中均应用了RSA非对称加密技术，辅助以数字签名、时间戳等手段，充分保证访问接口的安全。
　　1）点击密码箱，进入密码箱主界面。当前无密码记录。点击右下角跳转至增加界面。
　　2）分别输入账号和密码，在密码栏右边还有个随机按钮，每点击一次，可以随机生成复杂的密码作为参考，对于我这种难以设置什么数字作为密码的人来说，这个功能是个福音。
　　3）点击左上角，弹出密码分类，这个分类也是可以设置的，这里就不再细说了。
　　4）点击账号和密码记录，可以直接进行复制
　　最喜欢密码盾以下几个功能。
　　1、不用再费脑子想设置什么密码，直接点击随机，帮助你生成复杂的密码作为参考
　　2、修改一次密码后，旧密码依然有保留，这有时候也大有用处。
　　3、点击账号和密码记录，可以直接进行复制，大大方便了操作！