我想使用两个密钥对来实现两个通信系统之间不可否认的安全消息传递。我使用以下方法生成并存储了两组密钥对:
sys1_key = OpenSSL::PKey::RSA.generate( 2048 )
sys2_key = OpenSSL::PKey::RSA.generate( 2048 )
这两个密钥对都将其单独的公钥和私钥保存到文件中:
系统 1 拥有自己的公钥和私钥以及系统 2 的公钥。系统 2 拥有自己的公钥和私钥以及系统 1 的公钥。
在系统 1 上,我想获取消息“Hello world”并使用系统 1 的私钥和系统 2 的公钥对其进行加密。该消息只能由系统 2 使用它自己的私钥和系统 1 的公钥解密。
我们目前使用 GPG 实现了一个类似的过程,但我想自动化这个过程——感谢任何帮助。我们在 Ruby 1.9.2 上。
私钥用于解密,公钥用于加密。
因此,如果系统 1 打算向系统 2 发送加密文本。
系统 1 应该获取系统 2 的公钥并使用系统 2 的公钥加密文本。系统 2 可以接收文本并使用自己的私钥进行解密。在发送端,您可以使用这样的代码。
#!/usr/bin/env ruby
require 'openssl'
require 'base64'
public_key_file = 'server2_public.pem';
string = 'Secret!';
public_key =
OpenSSL::PKey::RSA.new(File.read(public_key_file))
encrypted_string = Base64.encode64(public_key.public_encrypt(string))
print encrypted_string, "\n"
Base 64 编码只是一个可选步骤,具体取决于您是否要通过网络发送二进制数据等。
在接收方
#!/usr/bin/env ruby
require 'openssl'
require 'base64'
key = 'my_private_key.pem';
private_key = OpenSSL::PKey::RSA.new(File.read(key),'password')
data = private_key.private_decrypt(Base64.decode64(encrypted_data_received))
puts data
如果您有 n 个系统,您应该使用约定来查找公钥名称。例如公钥名称可以与消息的目标机器名称相同,并且可以从密钥服务器中查找。私钥应该只存在于相应的系统上。
非对称加密的目的是双重的。
1)如果您使用公钥加密。只有拥有相应私钥的人才能解密。这实现了消息安全。2)如果您使用私钥签名,则可以使用公钥来验证真实性。每个有权访问公钥的人都可以验证消息的真实性。它证明了只有你才能加密它。这称为签名。
几个月前我写了一个非常有用的库,它是一个非常易于使用的支持RSA的OpenSSL包装器。该界面非常可读且易于理解。
public_key, private_key = Encryption::Keypair.generate( 2048 )
plaintext = 'some secret data'
securetext = public_key.encrypt( plaintext )
private_key.decrypt( securetext ) == plaintext # true
它被称为加密:
GitHub 上的加密。
Rubygems 上的加密。
文档