openssl簡介－指令rsa
    用法
   
    openssl rsa [-inform PEM|NET|DER] [-outform PEM|NET|DER] [-in filename]
   
    [-passin arg] [-out filename] [-passout arg] [-sgckey] [-des] [-des3]
   
    [-idea] [-text] [-noout] [-modulus] [-check] [-pubin] [-pubout]
   
   
    說明:
   rsa指令專門處理RSA密鑰.其實(shí)其用法和dsa的差不多.
   
    OPTIONS
    -inform DER|PEM|NET
    指定輸入的格式是DEM還是DER還是NET.注意, 這里多了一種格式,就是NET,DER格式采用ASN1的DER標(biāo)準(zhǔn)格式。一般用的多的都是PEM格式，就是base64編碼格式.你去看看你做出來的那些.key, .crt文件一般都是PEM格式的，第一行和最后一行指明內(nèi)容，中間就是經(jīng)過編碼的東西。NET格式在本章后面會(huì)詳細(xì)解釋.
    -outform DER|PEM|NET
    和上一個(gè)差不多，不同的是指定輸出格式
    -in filename
    要分析的文件名稱。如果文件有密碼保護(hù),會(huì)要你輸入的.
    -passin arg
    去看看CA那一章關(guān)于這個(gè)option的解釋吧。
    -out filename
    要輸出的文件名。
    -passout arg
    沒什么用的一個(gè)選項(xiàng)，用來把保護(hù)key文件的密碼輸出的，意義和passin差不多。
    -sgckey
    配合NET格式的私有密鑰文件的一個(gè)option, 沒有必要去深入知道了。
    -des|-des3|-idea
    指明用什么加密算法把我們的私有密鑰加密。加密的時(shí)候會(huì)需要我們輸入密碼來保護(hù)該文件的。如果這仨一個(gè)都沒有選，那么你的私有密鑰就以明文寫進(jìn)你的key文件。該選項(xiàng)只能輸出PEM格式的文件。
    -text
    打印出私有密鑰的各個(gè)組成部分.
    -noout
    不打印出key的編碼版本信息。
    -modulus
    把其公共密鑰的值也打印出來
    -pubin
    缺省的來說是從輸入文件里讀到私有密鑰，這個(gè)就可以從輸入文件里去讀公共密鑰.
    -pubout
    缺省的來說是打印出私有密鑰，這個(gè)就可以打印公共密鑰.如果上面那個(gè)選項(xiàng)有set那么這個(gè)選項(xiàng)也自動(dòng)被set.
    -check
    檢查RSA的私有密鑰是否被破壞了這個(gè)指令實(shí)在和dsa太相似了。copy的我手軟。
    現(xiàn)在解釋一下NET是一種什么格式。它是為了和老的netscape server以及IIS兼容才弄出來的。他使用沒有被salt過的RC4做加密算法，加密強(qiáng)度很底，如果不是一定要用就別用。
    舉例時(shí)間：
    把RSA私有密鑰文件的保護(hù)密碼去掉（最好別這么做）
    openssl rsa -in key.pem -out keyout.pem
    用DES3算法加密我們的私有密碼文件：
    openssl rsa -in key.pem -des3 -out keyout.pem
    把一個(gè)私有密鑰文件從PEM格式轉(zhuǎn)化成DER格式：
    openssl rsa -in key.pem -outform DER -out keyout.der
    把私有密鑰的所有內(nèi)容詳細(xì)的打印出來：
    openssl rsa -in key.pem -text -noout
    只打印出公共密鑰部分：
    openssl rsa -in key.pem -pubout -out pubkey.pem