AES128(加密)+SHA256(校验)+RSA512(传输) openssl自签证书生成方法

C 2019-3-30 2930

中间需要输入一个四位以上的密钥,作为加密salt。

openssl genrsa -aes128 -out /www/ssl.key 512
openssl req -new -key /www/ssl.key -out /www/ssl.csr -sha256
cp -f /www/ssl.key /www/orig.ssl.key
openssl rsa -in /www/orig.ssl.key -out /www/ssl.key
openssl x509 -req -sha256 -days 3650  -in /www/ssl.csr -signkey /www/ssl.key -out /www/ssl.crt

AES128+RSA512这种方式是用RSA512传递密钥,剩余的用AES128通讯,比纯RSA512非对称加密要快。

当然这是自签证书,服务器之间通讯用的,实际应用于对外通讯的加密,RSA至少要2048位以上。

本来想试试用AES128会不会比ECC256加密快一些,后来发现差不多,可能我的CPU支持椭圆算法吧。

对于老式CPU,有些不支持椭圆算法,运算ECC奇慢无比,还是用比较传统的AES要快一些。

最新回复 (0)