Ne razumem kontekst pitanja. Služi za dešifrovanje poruka koje su šifrovane javnim ključem i za šifrovanje poruka koje mogu da se dešifuju javnim ključem. Ako neko hoće možemo da uradimo i praktičnu demonstraciju ovde.
Generišem tajni ključ sa:
Code:
openssl genrsa -out key.pem 1024
Na osnovu tajnog ključa generišem javni:
Code:
openssl rsa -in key.pem -pubout > pub.pem
Ovo je sadržaj javnog ključa:
Code:
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDgbY5CGYR05ctspNaKjgn4Hao0
nLCExw8pFJMAhD4lFQ0cPwO5e05eupds0SbSVCkXWFEimwgiqJeIQzKmg6Cyg19V
cx5iAYjOYLgn9Q9aIfLfZYgKwpTXhsDNXvQbFyltCS2qHuvD+4Uk2NBxXWwe+YoL
+Nwyl5rrn1K2nbwAAwIDAQAB
-----END PUBLIC KEY-----
Sada bilo ko može da uzme moj javni ključ, šifruje poruku i zalepi je na primer ovde. Samo ja ću moći da je dešifrujem jer imam privatni ključ.
Postupak šifrovanja bi išao od prilike ovako:
Nekim tekst editorom kreiram tekstualni fajl koji sadrži poruku
Code:
vi poruka.txt
Šifrujem poruku javnim ključem (prethodno sam zalepio sadržaj javnog ključa u fajl pub.pem)
Code:
openssl rsautl -encrypt -inkey pub.pem -pubin -in poruka.txt -out poruka.enc
Dobio sam fajl poruka.enc koji sadrži šifrovanu poruku. Šifrovana poruka je u binarnom formatu. Da bih je zalepio ovde mogu da uradim base64 encoding:
Code:
cat poruka.enc | base64 > poruka.b64.enc.txt
Ostalo je samo da sadržaj fajla poruka.b64.enc.txt pošaljem putem nesigurnog kanla, odnosno zalepim ovde.
Ako neko upotrebi moj javni ključ i objavi ovde šifrovanu poruku napisaću i uputstvo za dešifrovanje.