AES128(加密)+SHA256(校验)+RSA512(传输) openssl自签证书生成方法-综合讨论-屌丝论坛

AES128(加密)+SHA256(校验)+RSA512(传输) openssl自签证书生成方法

C 2019-3-30 2893

中间需要输入一个四位以上的密钥，作为加密salt。

openssl genrsa -aes128 -out /www/ssl.key 512
openssl req -new -key /www/ssl.key -out /www/ssl.csr -sha256
cp -f /www/ssl.key /www/orig.ssl.key
openssl rsa -in /www/orig.ssl.key -out /www/ssl.key
openssl x509 -req -sha256 -days 3650  -in /www/ssl.csr -signkey /www/ssl.key -out /www/ssl.crt

AES128+RSA512这种方式是用RSA512传递密钥，剩余的用AES128通讯，比纯RSA512非对称加密要快。

当然这是自签证书，服务器之间通讯用的，实际应用于对外通讯的加密，RSA至少要2048位以上。

本来想试试用AES128会不会比ECC256加密快一些，后来发现差不多，可能我的CPU支持椭圆算法吧。

对于老式CPU，有些不支持椭圆算法，运算ECC奇慢无比，还是用比较传统的AES要快一些。

最新回复 (0)

屌丝论坛

2 楼

丨丨

回帖

高级回复