加密密钥的基本概念
平时我们在用网银、聊天软件或者公司系统时,背后其实都藏着“加密密钥”这个小帮手。它就像一把数字世界的钥匙,用来锁住敏感信息,防止别人偷看。那这把“钥匙”到底是怎么来的?别急,下面几种方法你在家也能操作。
用 OpenSSL 生成 RSA 密钥对
OpenSSL 是个老牌加密工具,很多网站的 HTTPS 证书就是它生成的。如果你需要一对公钥和私钥,比如做接口对接或搭建服务端,可以用它。
打开终端(Windows 用户可以用 Git Bash),输入:
openssl genrsa -out private_key.pem 2048这条命令会生成一个 2048 位的私钥文件 private_key.pem。接着再从私钥导出公钥:
openssl rsa -in private_key.pem -pubout -out public_key.pem现在你就有了一对密钥,可以用来做数据加解密或签名验证。
Python 中用 cryptography 库生成密钥
如果你更习惯写代码,Python 的 cryptography 库就很方便。先安装库:
pip install cryptography然后运行下面这段代码生成一个对称加密密钥(比如用来加密本地文件):
from cryptography.fernet import Fernet
key = Fernet.generate_key()
with open('secret.key', 'wb') as key_file:
key_file.write(key)执行完后,当前目录会出现一个 secret.key 文件,这就是你的加密密钥。以后读取这个文件就能用来加解密数据。
非对称密钥也可以用 Python 生成
如果你需要类似 RSA 的公私钥对,也可以用代码实现:
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization
private_key = rsa.generate_private_key(
public_exponent=65537,
key_size=2048
)
public_key = private_key.public_key()
## 保存私钥
with open('private.pem', 'wb') as f:
f.write(private_key.private_bytes(
encoding=serialization.Encoding.PEM,
format=serialization.PrivateFormat.PKCS8,
encryption_algorithm=serialization.NoEncryption()
))
## 保存公钥
with open('public.pem', 'wb') as f:
f.write(public_key.public_bytes(
encoding=serialization.Encoding.PEM,
format=serialization.PublicFormat.SubjectPublicKeyInfo
))这样生成的两个文件,就可以用于安全通信了。
手机 App 或密码管理器自动生成密钥
普通用户不一定要敲命令。像一些密码管理器(比如 Bitwarden、1Password)在创建账户时,会自动为你生成加密密钥,用来保护你的密码库。你只需要记住主密码,剩下的都由程序处理。
这类方式适合不想折腾技术细节的人。只要确保设备安全,密钥就不会外泄。
硬件安全模块(HSM)或智能卡
银行、政府或大企业常用 HSM 设备来生成和保存密钥。这种设备专门防篡改,密钥一旦生成就永远不会离开硬件,安全性极高。
虽然个人用不上这么高级的设备,但了解下也有好处,至少知道为啥银行卡的交易比普通转账更安全。
生成加密密钥的方式多种多样,选哪种取决于你的使用场景。是保护个人文件,还是开发系统对接,又或者只是想理解背后的原理,总有一种方法适合你。