Ruby OpenSSL非对称加密 - 使用两个密钥对

作者: 关于贤的记忆
发布时间: 2024-08-20 01:23:33 (8天前)
转自：

3 条回复

0#
回复此人
晴天？霹雳 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> 几个月前我写的一个非常有用的库，它是一个非常容易使用的包装器 OpenSSL的 支持 RSA 。界面非常易读且易于理解。 <pre> <code> public_key, private_key = Encryption::Keypair.generate( 2048 ) plaintext = 'some secret data' securetext = public_key.encrypt( plaintext ) private_key.decrypt( securetext ) == plaintext # true </code> </pre> 它被称为的 加密 </强> ： <a href="https://github.com/itay-grudev/encryption/" rel="nofollow noreferrer"> GitHub加密 </A> 。 <a href="http://rubygems.org/gems/encryption" rel="nofollow noreferrer"> Rubygems上的加密 </A> 。 <a href="https://github.com/itay-grudev/encryption/wiki" rel="nofollow noreferrer"> 文档 </A> </DIV>

编辑
1#
回复此人
晴天 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> 私钥用于解密，公钥用于加密。 因此，如果系统1打算将加密文本发送到系统2。 系统1应该获得系统2的公钥并使用系统2的公钥加密文本。系统2可以接收文本并使用其自己的私钥进行解密。在发送方时，您可以使用这样的代码。 <pre> <code> #!/usr/bin/env ruby require 'openssl' require 'base64' public_key_file = 'server2_public.pem'; string = 'Secret!'; public_key = OpenSSL::PKey::RSA.new(File.read(public_key_file)) encrypted_string = Base64.encode64(public_key.public_encrypt(string)) print encrypted_string, "\n" </code> </pre> Base 64编码只是一个可选步骤，具体取决于您是否要通过线路发送二进制数据等。 在接收方 <pre> <code> #!/usr/bin/env ruby require 'openssl' require 'base64' key = 'my_private_key.pem'; private_key = OpenSSL::PKey::RSA.new(File.read(key),'password') data = private_key.private_decrypt(Base64.decode64(encrypted_data_received)) puts data </code> </pre> 如果您有多个系统，则应使用约定来查找公钥名称。例如公钥名称可以与消息的目标机器名称相同，并且可以从密钥服务器查找。私钥只应出现在相应的系统上。 非对称加密的目的是双重的。 1）如果使用公钥加密。只有具有相应私钥的人才能解密。这实现了消息安全性。 2）如果您使用私钥进行签名，则可以使用公钥来验证真实性。有权访问公钥的每个人都可以验证邮件的真实性。它证明了只有你可以加密它。这称为签名。 </DIV>

编辑

登录后才能参与评论