我想使用两个密钥对来实现两个通信系统之间不可否认的安全消息传递。我使用以下方法生成并存储了两组密钥对:
sys1_key = OpenSSL::PKey::RSA.generate( 2048 )
sys2_key = OpenSSL::PKey::RSA.generate( 2048 )
这两个密钥对都将其单独的公钥和私钥保存到文件中:
系统1有自己的公钥和私钥以及系统2的公钥。系统2有自己的公钥和私钥以及系统1的公钥。
在系统1上,我想使用消息“Hello world”并使用System 1的私钥和System 2的公钥对其进行加密。此消息只能由系统2使用其自己的私钥和系统1的公钥解密。
我们目前正在使用GPG实现类似的流程,但我希望自动化流程 - 任何帮助表示赞赏。我们使用的是Ruby 1.9.2。
答案 0 :(得分:8)
私钥用于解密,公钥用于加密。
因此,如果系统1打算将加密文本发送到系统2。
系统1应该获取系统2的公钥并使用系统2的公钥加密文本。系统2可以接收文本并使用其自己的私钥进行解密。 在发送方面,你可以使用这样的代码。
#!/usr/bin/env ruby
require 'openssl'
require 'base64'
public_key_file = 'server2_public.pem';
string = 'Secret!';
public_key =
OpenSSL::PKey::RSA.new(File.read(public_key_file))
encrypted_string = Base64.encode64(public_key.public_encrypt(string))
print encrypted_string, "\n"
Base 64编码只是一个可选步骤,具体取决于您是否要通过线路等发送二进制数据。
在接收方
#!/usr/bin/env ruby
require 'openssl'
require 'base64'
key = 'my_private_key.pem';
private_key = OpenSSL::PKey::RSA.new(File.read(key),'password')
data = private_key.private_decrypt(Base64.decode64(encrypted_data_received))
puts data
如果您有多个系统,则应使用约定来查找公钥名称。例如公钥名称可以与消息的目标机器名称相同,并且可以从密钥服务器查找。私钥只应出现在相应的系统上。
非对称加密的目的是双重的。
1)如果使用公钥加密。只有具有相应私钥的人才能解密。这实现了消息安全性。 2)如果您使用私钥进行签名,则可以使用公钥来验证真实性。有权访问公钥的每个人都可以验证邮件的真实性。它证明了只有你可以加密它。这称为签名。
答案 1 :(得分:1)
我几个月前写过一个非常有用的库,它是一个非常容易使用的 OpenSSL 包装器,支持 RSA 。界面非常易读且易于理解。
public_key, private_key = Encryption::Keypair.generate( 2048 )
plaintext = 'some secret data'
securetext = public_key.encrypt( plaintext )
private_key.decrypt( securetext ) == plaintext # true
它叫做加密:
encryption on GitHub。
encryption on Rubygems。
Documentation