几个月前我写的一个非常有用的库,它是一个非常容易使用的包装器 OpenSSL的 支持 RSA 。界面非常易读且易于理解。
public_key, private_key = Encryption::Keypair.generate( 2048 ) plaintext = 'some secret data' securetext = public_key.encrypt( plaintext ) private_key.decrypt( securetext ) == plaintext # true
它被称为 的 加密 强> : GitHub加密 。 Rubygems上的加密 。 文档
私钥用于解密,公钥用于加密。
因此,如果系统1打算将加密文本发送到系统2。
系统1应该获得系统2的公钥并使用系统2的公钥加密文本。系统2可以接收文本并使用其自己的私钥进行解密。 在发送方时,您可以使用这样的代码。
#!/usr/bin/env ruby require 'openssl' require 'base64' public_key_file = 'server2_public.pem'; string = 'Secret!'; public_key = OpenSSL::PKey::RSA.new(File.read(public_key_file)) encrypted_string = Base64.encode64(public_key.public_encrypt(string)) print encrypted_string, "\n"
Base 64编码只是一个可选步骤,具体取决于您是否要通过线路发送二进制数据等。
在接收方
#!/usr/bin/env ruby require 'openssl' require 'base64' key = 'my_private_key.pem'; private_key = OpenSSL::PKey::RSA.new(File.read(key),'password') data = private_key.private_decrypt(Base64.decode64(encrypted_data_received)) puts data
如果您有多个系统,则应使用约定来查找公钥名称。例如公钥名称可以与消息的目标机器名称相同,并且可以从密钥服务器查找。私钥只应出现在相应的系统上。
非对称加密的目的是双重的。
1)如果使用公钥加密。只有具有相应私钥的人才能解密。这实现了消息安全性。 2)如果您使用私钥进行签名,则可以使用公钥来验证真实性。有权访问公钥的每个人都可以验证邮件的真实性。它证明了只有你可以加密它。这称为签名。