OpenSSL的安装与初次使用

OpenSSL 是一个安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。

在安装之前先测试下系统中是否已经安装了OpenSSL:

从截图中可以看出Mac OS系统自带有LibreSSL 2.8.3。

LibreSSL是OpenSSL加密软件库的一个分支，为一个安全套接层（SSL）和传输层安全（TLS）的开源实现。在OpenSSL爆出心脏出血安全漏洞之后，一些OpenBSD开发者于2014年4月创立了LibreSSL，目标是重构OpenSSL的代码，以提供一个更安全的替代品。LibreSSL复刻自OpenSSL库的1.0.1g分支，它将遵循其他OpenBSD项目所使用的安全指导原则。

因此无需再安装，直接在终端中使用即可。
对OpenSSL的初次使用，我以非对称加密算法RSA为例，生成其公钥和私钥。

1. 打开终端，输入openssl以打开openssl，输入命令“genrsa -out rsa_private_key.pem 2048”以生成一个长度为2048位的RSA私钥，存储在rsa_private_key.pem文件中：
   
   由截图可以看到，rsa_private_key.pem文件存储在BX文件夹中，打开BX文件夹：
   
2. 把RSA私钥转换成PKCS8格式。输入命令“pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outperform PEM -nocrypt”，出现如下终端截图：
   
3. 在RSA加密算法中，公钥由私钥生成，故输入“rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem”命令以生成RSA公钥：
   
   

RSA公钥和私钥如何使用在开发中，请关注下一篇博文。