pythoncrypt模块下载

‘壹’ linux下强制新用户首次登陆修改密码

linux下强制新用户首次登陆修改密码如果系统管理员希望添加一个用户以后，让该用户第一次登录以后自己设置自己的密码，那么就要使得用户的初始密码或者空密码立刻过期，强制用户第一次登录后立刻修改密码。
www.dnjsb.com
为了强制用户第一次登录时设置一个新密码，请按照下面的指示来做，但是需要的注意的时候如果用户是通过SSH远程登录进去的，那么该方法是不能生效的。1.
锁定用户密码
-
如果用户不存在，用useradd添加用户，但是不设置密码，使得该帐号仍然处于锁定状态，如果用户密码已经激活，则用下面命令锁定：
usermod
-L
username2.
强制密码立刻过期：
chage
-d
0
username该命令设置用户上次修改密码的时间为纪元时间（1970年1月1日），这样会使得该命令立刻过期，而不论密码过期策略的设置。3.
对帐号解锁
-
这里有两个方法来实现，管理员可以设置一个新密码或者设置空密码：注意：不要使用passwd来设置密码，因为它会使得刚才设置的使密码立刻过期的设置失效。为了设置初始密码，使用下面步骤：
www.dnjsb.com
启动python:
#
python
Python
2.3.4
(#1,
Feb
6
2006,
10:38:46)
[GCC
3.4.5
20051201
(Red
Hat
3.4.5-2)]
on
linux2
Type
help,
right,
credits
or
license
for
more
information.
>>>在提示符>>>后输入下面命令：
import
crypt;
print
crypt.crypt(userpassword,username)
输出将会类似是：
12CsGd8FRcMSM输入[Ctrl]+[D]退出python。拷贝刚才的输出密码结果，12CsGd8FRcMSM，用在下面的命令中：
usermod
-p
12CsGd8FRcMSM
username当然也可以给用户给一个空密码：
usermod
-p
username注：
虽然空密码很方便，但是有安全风险。然后登录该用户，就会提示输入密码。其他办法：
www.dnjsb.com
使用下面方法也可以实现：1.
使用useradd添加用户
2.
使用passwd设置用户密码
3.
使用usermod
-L来锁密码
4.
强制用户帐号过期chage
-d
0
username
5.
解锁用户帐号上面流程的示例：
#
useradd
dan
#
passwd
dan
Changing
password
for
user
dan.
New
password:
Retype
new
password:
passwd:
all
authentication
tokens
updated
successfully.
#
usermod
-L
dan
#
chage
-d
0
dan
#
usermod
-U
dan当然用户dan第一次登录，就会提示设置密码如下：
www.dnjsb.com
$
su
dan
Password:
You
are
required
to
change
your
password
immediately
(root
enforced)
Changing
password
for
dan
(current)
UNIX
password:
New
password:
Retype
new
password:本文摘自redhat官方文档！根据本人理解只需2步：1、建立用户账户2、强制用户帐号过期若需清空账户只需将/etc/shadow中相应用户的密码字段（字段以：分隔，第二个字段）清空即可。

‘贰’ python 中 crypto 的aes加密怎么使用

在刚开始知道这个模块的时候，连基本的Crypto模块的安装都花了很多很多时间来搞，也不知道什么情况反正是折腾很久了才安装起的，记得是包安装起来了，但使用的时候始终提示找不到Crypto.Cipher模块。然后怎么解决的呢？
一、把我的python换成了64位的，本来电脑就是64位的也不知道之前是啥情况安装成32位的了。（O(∩_∩)O哈哈~）
二、安装了VCForPython27.msi
三、在cmd中执行：
pip install pycrypto -i http://mirrors.aliyun.com/pypi/simple/1

经过上边儿的几个步骤，我是能够成功执行
from Crypto.Cipher import AES1

现在上一个实例代码：
# !/usr/bin/env python
# coding: utf-8
'''

'''

from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex

class MyCrypt():
def __init__(self, key):
self.key = key
self.mode = AES.MODE_CBC

def myencrypt(self, text):
length = 16
count = len(text)
print count
if count < length:
add = length - count
text= text + ('\0' * add)

elif count > length:
add = (length -(count % length))
text= text + ('\0' * add)

# print len(text)
cryptor = AES.new(self.key, self.mode, b'0000000000000000')
self.ciphertext = cryptor.encrypt(text)
return b2a_hex(self.ciphertext)

def mydecrypt(self, text):
cryptor = AES.new(self.key, self.mode, b'0000000000000000')
plain_text = cryptor.decrypt(a2b_hex(text))
return plain_text.rstrip('\0')

if __name__ == '__main__':
mycrypt = MyCrypt('abcdefghjklmnopq')
e = mycrypt.myencrypt('hello,world!')
d = mycrypt.mydecrypt(e)
print e
print d
0414243

在cmd中执行结果：

‘叁’ C:\WINDOWS\system32\cryptdln.dll时出错找不到模块

开始－运行－msconfig－最后一项看有没有这个路径的程序取消掉
然后开始－运行－regedit
进入注册表HKEY_LOCAL_MACHINE_SOFTWARE_MICROSOFT_WINDOWS_CURRENTVERSION_RUN看里面有没有关于这个文件的信息删除
HKEY_CURRENT_USER_SOFTWARE_MICROSOFT_WINDOWS_CURRENTVERSION_RUN看里面有没有关于这个文件的信息删除
搞定后进入C:\windows\system32目录下找到这个文件删除
如果不能在安全模式下删除，再不能找个
UNLOCKER软件安装后，找到该文件右键UNLOCKER一下再删除

‘肆’ cryptography python怎么安装

windows 版本：
http://www.voidspace.org.uk/python/moles.shtml#pycrypto
软件名：pycrypto-2.0.1.win32-py2.×
2.6版为exe文件，2.5版解压到 your2.5path/Lib/site-packages

Linux 版本：
http://www.amk.ca/python/code/crypto.html
Manual：http://www.amk.ca/python/writing/pycrypt/
Linux版本安装需要 python setup.py build 和 python setup.py install

‘伍’ 如何为mac python安装pycrypto

解决方案一：安装Vs2008（实测）
完全的无脑流，安装完问题直接解决。
解决方案二：安装Vs2010（未测试）
上次在电脑上装个Vs2010并不能像 vs2008那样直接解决问题，从网上找到如下解决方案，不知是否可行。
打开“<python安装目录>\Lib\distutils\msvc9compiler.py”
找到 toolskey = “VS%0.f0COMNTOOLS” % version，直接修改为 toolskey = ”VS100COMNTOOLS”
解决方案三：安装MinGW（实测）
1、下载安装MinGW，下载地址为：http://sourceforge.net/projects/mingw/files/latest/download?source=files
2、在MinGW的安装目录下找到bin文件夹，找到mingw32-make.exe，复制一份更名为make.exe
3、把MinGW的路径添加到环境变量path中，比如我把MinGW安装到D:\MinGW\中，就把D:\MinGW\bin添加到path中；
4、在<python安装目录>\distutils增加文件distutils.cfg，在文件里输入
[build]
compiler=mingw32
保存；
5、执行原先的模块安装，发现还是报错，报错内容为：error: command ’gcc’ failed: No such file or directory 解决方案是将D:\MinGW\lib再添加到PATH中。
6、如果安装过程中出现 error: Could not find ‘openssl.exe’ 则直接到http://pypi.python.org/pypi/pyOpenSSL/0.13 下载安装即可。
再次执行时安装模块时，发现如下错误：
D:\MinGW\bin\gcc.exe -mno-cygwin -mdll -O -Wall “-ID:\Program Files\Python27\inc
lude” “-ID:\Program Files\Python27\include” “-ID:\Program Files\Python27\PC” -c
../libdasm.c -o build\temp.win32-2.7\Release\..\libdasm.o
cc1.exe: error:unrecognized command line option ‘-mno-cygwin’
error: command ‘gcc’ failed with exit status 1
原因是gcc 4.6.x 以后不再接受-mno-cygwin为了解决这个问题需要修改<python安装目录>\distutils\cygwinccompiler.py文件。找到：
self.set_executables(compiler='gcc -mno-cygwin -O -Wall',
compiler_so='gcc -mno-cygwin -mdll -O -Wall',
compiler_cxx='g++ -mno-cygwin -O -Wall',
linker_exe='gcc',
linker_so='%s -mno-cygwin %s %s'
% (self.linker_dll, shared_option,
entry_point))
修改为：
self.set_executables(compiler='gcc -O -Wall',
compiler_so='gcc -mdll -O -Wall',
compiler_cxx='g++ -mno-cygwin -O -Wall',
linker_exe='gcc',
linker_so='%s -mno-cygwin %s %s'
% (self.linker_dll, shared_option,
entry_point))
讲了三个解决方案，安装visualstudio太庞大的，没有试，于是就尝试第三种方法。其中openssl.exe的错误没有碰到，应该是已经有了，而distutils.cfg文件的目录在python2.7下面有点不一样，在Python27\Lib\distutils下面。一直到最后个修改项，最终错误是：
error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘PyInt_AsUnsignedLongLongMask’
没有解决。
中间有个警告，在cygwin中使用dos style的path，设置path CYGWIN=nodosfilewarning 来规避
cygwin warning:
MS-DOS style path detected: C:\cygwin\home\ADMINI~1\hadoop\/build/native
Preferred POSIX equivalent is: /home/ADMINI~1/hadoop/build/native
CYGWIN environment variable option "nodosfilewarning" turns off this warning.
Consult the user's guide for more details about POSIX paths:
http://cygwin.com/cygwin-ug-net/using.html#using-pathnames
12/02/13 10:34:53 INFO namenode.NameNode: STARTUP_MSG:
python setup.py install build --compiler=mingw32
这个命令尝试也不行。
在这个url：http://stackoverflow.com/questions/1687283/why-cant-i-just-install-the-pycrypto，国际友人介绍用PyPM来安装，由于要另外安装工具，没有尝试：
You may use PyPM to install (pre-built binary package of) pycrypto:
C:> pypm install pycrypto
Ready to perform these actions:
The following packages will be installed:
pycrypto-2.0.1
Get: [pypm.activestate.com] pycrypto 2.0.1-1
Installing pycrypto-2.0.1
PyPM can be installed by installing ActivePython.http://www.activestate.com/activepython/
后来在这里http://lili-xiang.iteye.com/blog/1796640，看到有预编译好的版本用来安装，在地址http://www.voidspace.org.uk/downloads/pycrypto26/pycrypto-2.6.win-amd64-py3.2.exe下载PyCrypto 2.6 for Python 3.2 64bit，随后安装成功，可以在Komodo IDE 7中使用了。测试代码是这里的：http://ddkangfu.blog.51cto.com/311989/484801
但是例子的代码是跑不起来的，因为aes加密中，cbc模式下是还有个iv参数的，修改成这样
#!/usr/bin/env python
# -*- coding: utf-8 -*-
from Crypto.Cipher import AES
PADDING = '\0'
pad_it = lambda s: s+(16 - len(s)%16)*PADDING
if __name__ == "__main__":
key = '1234567890123456'
data = 'qwertyuiopasdfgh'
obj = AES.new(key, AES.MODE_CBC, data)
#obj = AES.new(key, AES.MODE_ECB)
crypt = obj.encrypt(data)
print crypt
#obj2 = AES.new(key, AES.MODE_ECB)
obj2 = AES.new(key, AES.MODE_CBC, data)
recovery = obj2.decrypt(crypt)
print recovery
才可以正常运行，如果使用ECB模式，就不用最后一个iv参数的。这里使用加密源data作为iv参数是没有意思的，正式使用的时候肯定会另外定义的字符串，记得iv长度要是16位的倍数。代码里还要注意obj2，不能重复使用第一个obj，在加密过程中obj已经改变了，如果不充生成obj2，是无法解密成功的。

‘陆’ 当电脑中文件的文件名都变成.crypted后缀,这个时候电脑

说明中病毒了。
当电脑中文件的文件名都变成cry+pte后缀，这个时候电脑最有可能是肯定是中毒了。
crypted是一种python勒索病毒，你要想解密，就得支付赎金。电脑会有支付赎金相关提示，通常支付比特币。

‘柒’ 【ansible】ansible user模块添加用户设置密码问题

在执行ansible创建用户指定密码的时候，直接passwd=xxx 不行，ansible不认明文的密码，我们需要用 python 进行加密处理。

# pip install passlib

# python -c "from passlib.hash import sha512_crypt; print sha512_crypt.encrypt('<password>')"

# passwd="PASSWD"

# python -c "from passlib.hash import sha512_crypt; print sha512_crypt.encrypt('"${passwd}"')"

ansible创建用户时密码问题的踩坑记录

http://www.manongjc.com/detail/13-jjjcthuiddntddf.html

使用ansible-"password"添加新的sudo用户:"NOT_LOGGING_PASSWORD"信息

https://www.it1352.com/1930510.html

How to set default Ansible username/password for SSH connection?

https://serverfault.com/questions/628989/how-to-set-default-ansible-username-password-for-ssh-connection

How To Generate Linux User Encrypted Password for Ansible

https://computingforgeeks.com/generate-linux-user-encrypted-password-for-ansible/

Add user and set password using Ansible

https://unix.stackexchange.com/questions/273316/add-user-and-set-password-using-ansible

Creating a new user and password with Ansible

https://stackoverflow.com/questions/19292899/creating-a-new-user-and-password-with-ansible

‘捌’ perl怎么安装Crypt：SSLeay模块

由于要使用到https登录，所以要安装Crypt::SSLeay,

一、linux下安装

在Ubuntu的源里有libcrypt-ssleay-perl模块的，直接

$sudo apt-get install libcrypt-ssleay-perl

就OK，开始不知道，还要下载来自己安装，浪费时间，在此感谢CU上的dajun。

二、在win下安装

C:\Perl\bin>ppm-shell

ppm 4.01

Copyright (C) 2007 ActiveState Software Inc. All rights reserved.

ppm>install http://theoryx5.uwinnipeg.ca/ppms/Crypt-SSLeay.ppd （仅限perl5.8版本）

Downloading Crypt-SSLeay-0.53...done

Unpacking Crypt-SSLeay-0.53...done

Generating HTML for Crypt-SSLeay-0.53...done

Updating files in site area...done

Downloading Crypt-SSLeay-0.53 install script...done

Running Crypt-SSLeay-0.53 install script...

**************************************************************************

This software package uses strong cryptography, so even if it is created,

maintained and distributed from countries where it is legal to do this,

it falls under certain export/import and/or use restrictions in some

other parts of the world.

PLEASE REMEMBER THAT EXPORT/IMPORT AND/OR USE OF STRONG CRYPTOGRAPHY

SOFTWARE, PROVIDING CRYPTOGRAPHY HOOKS OR EVEN JUST COMMUNICATING

TECHNICAL DETAILS ABOUT CRYPTOGRAPHY SOFTWARE IS ILLEGAL IN SOME PARTS

OF THE WORLD. SO, WHEN YOU IMPORT THIS PACKAGE TO YOUR COUNTRY,

RE-DISTRIBUTE IT FROM THERE OR EVEN JUST EMAIL TECHNICAL SUGGESTIONS

OR EVEN SOURCE PATCHES TO THE AUTHOR OR OTHER PEOPLE YOU ARE STRONGLY

ADVISED TO PAY CLOSE ATTENTION TO ANY EXPORT/IMPORT AND/OR USE LAWS

WHICH APPLY TO YOU. THE AUTHORS OF OPENSSL ARE NOT LIABLE FOR ANY

VIOLATIONS YOU MAKE HERE. SO BE CAREFUL, IT IS YOUR RESPONSIBILITY.

CREDIT INFORMATION: This proct includes cryptographic software

written by Eric A. Young ([email protected]). This proct

includes software written by Tim J. Hudson ([email protected]).

**************************************************************************

Proceed with installation? [yes] yes

A of the needed library ssleay32.dll was found in

C:\WINDOWS\system32\ssleay32.dll. If this is compatible with the version (0.9.8a

)

used to compile the Perl mole, all that is needed to

complete the installation is to ensure

C:\WINDOWS\system32\ssleay32.dll is in your PATH environment variable.

Fetch ssleay32.dll? [no] no

Aborting download of ssleay32.dll.

done

13 files installed

ppm>

在linux下如果源没有此模块，就要自己去下载安装，不过好象我不成功，

n3tl04d@security:~/Crypt-SSLeay-0.57$ sudo apt-get install libssl-dev

n3tl04d@security:~$ wget http://www.perl.org/CPAN/authors/id/D/DL/DLAND/Crypt-SSLeay-0.57.tar.gz

--2009-08-16 17:07:49-- http://www.perl.org/CPAN/authors/id/D/DL/DLAND/Crypt-SSLeay-0.57.tar.gz

正在解析主机 www.perl.org... 207.171.7.63

正在连接 www.perl.org|207.171.7.63|:80... 已连接。

已发出 HTTP 请求，正在等待回应... 301 Moved Permanently

位置：http://www.cpan.org/authors/id/D/DL/DLAND/Crypt-SSLeay-0.57.tar.gz [跟随至新的 URL]

--2009-08-16 17:07:50-- http://www.cpan.org/authors/id/D/DL/DLAND/Crypt-SSLeay-0.57.tar.gz

正在解析主机 www.cpan.org... 66.39.76.93

正在连接 www.cpan.org|66.39.76.93|:80... 已连接。

已发出 HTTP 请求，正在等待回应... 200 OK

长度： 122980 (120K) [application/x-tar]

保存到‘Crypt-SSLeay-0.57.tar.gz’

100%[======================================>] 122,980 57.9K/s in 2.1s

2009-08-16 17:07:52 (57.9 KB/s) - `Crypt-SSLeay-0.57.tar.gz' 已经保存 [122980/122980]

n3tl04d@security:~$ tar -zxvf Crypt-SSLeay-0.57.tar.gz

Crypt-SSLeay-0.57

Crypt-SSLeay-0.57/t

Crypt-SSLeay-0.57/Changes

Crypt-SSLeay-0.57/lib

Crypt-SSLeay-0.57/certs

Crypt-SSLeay-0.57/MANIFEST

Crypt-SSLeay-0.57/TODO

Crypt-SSLeay-0.57/typemap

Crypt-SSLeay-0.57/MANIFEST.SKIP

Crypt-SSLeay-0.57/eg

Crypt-SSLeay-0.57/SSLeay.pm

Crypt-SSLeay-0.57/SSLeay.xs

Crypt-SSLeay-0.57/README

Crypt-SSLeay-0.57/Makefile.PL

Crypt-SSLeay-0.57/META.yml

Crypt-SSLeay-0.57/eg/lwp-ssl-test

Crypt-SSLeay-0.57/eg/net-ssl-test

Crypt-SSLeay-0.57/certs/ca-bundle.crt

Crypt-SSLeay-0.57/certs/notacakeynopass.pem

Crypt-SSLeay-0.57/certs/notacacert.pem

Crypt-SSLeay-0.57/lib/Crypt

Crypt-SSLeay-0.57/lib/Net

Crypt-SSLeay-0.57/lib/Net/SSL.pm

Crypt-SSLeay-0.57/lib/Crypt/SSLeay

Crypt-SSLeay-0.57/lib/Crypt/SSLeay/MainContext.pm

Crypt-SSLeay-0.57/lib/Crypt/SSLeay/Conn.pm

Crypt-SSLeay-0.57/lib/Crypt/SSLeay/X509.pm

Crypt-SSLeay-0.57/lib/Crypt/SSLeay/Err.pm

Crypt-SSLeay-0.57/lib/Crypt/SSLeay/CTX.pm

Crypt-SSLeay-0.57/t/00-basic.t

Crypt-SSLeay-0.57/t/02-live.t

Crypt-SSLeay-0.57/t/01-connect.t

n3tl04d@security:~$ cd Crypt-SSLeay-0.57/

n3tl04d@security:~/Crypt-SSLeay-0.57$ ls

certs eg Makefile.PL MANIFEST.SKIP README SSLeay.xs TODO

Changes lib MANIFEST META.yml SSLeay.pm t typemap

n3tl04d@security:~/Crypt-SSLeay-0.57$ sudo perl Makefile.pl

[sudo] password for n3tl04d:

Can't open perl script "Makefile.pl": 没有该文件或目录

n3tl04d@security:~/Crypt-SSLeay-0.57$ sudo perl Makefile.PL

========================================================================

No installed SSL libraries found in any of the following places.

/local

/local/ssl

/opt/ssl

/usr

/usr/local

/usr/local/ssl

/usr/local/openssl

You will have to either specify a directory location at the following

prompt, or rerun the Makefile.PL program and use the --lib switch

to specify the path. If the path in question is considered standard

on your platform, please consider filing a bug report in order to

have it taken into account in a subsequent version of Crypt::SSLeay.

This host looks like it is running Debian. Crypt::SSLeay needs to

be compiled with C headers that the libssl-dev package makes

available. Please install that package before trying to build this

mole. (You can always deinstall the package afterwards, once

Crypt::SSLeay has been built).

Which SSL install path do you want to use? /usr/local/ssl

/usr/local/ssl does not appear to be an SSL library installation, since

the required header files were not found. The build cannot proceed.

n3tl04d@security:~/Crypt-SSLeay-0.57$ sudo perl Makefile.PL

‘玖’ “青锋爱分享”Springboot+Python之RSA加解密方案(RSA深入)二

本篇文章要结合上一节文章一起看。

青锋爱分享-RSA-Springboot+Python整合

码云搜索： 青锋 会有惊喜哦哦。

通过python生成的公钥私钥 格式PKCS1 。

生成pem格式如下：

私钥头（-----BEGIN RSA PRIVATE KEY-----）

私钥尾（-----END RSA PRIVATE KEY-----）

我需要将此私钥转换为DER编码的PKCS8未加密格式，以便与java服务器代码一起使用，特别是PKCS8EncodedKeySpec。我已经试过使用rsa和pkcs8命令的OpenSSL，如果有更简单的办法，没有特别需要使用openssl。

RSA私钥格式PKCS1和PKCS8相互转换

RSA公钥格式PKCS1和PKCS8相互转换

以下转换基于openssl命令的操作；

执行：openssl genrsa -out private.pem 1024

-----BEGIN RSA PRIVATE KEY-----

MIICXQIBAAKBgQDlLm5++/wwSfq5KfY

H8q1AO/

Uo4OMcmoSz3IAp/7//ewIDAQAB

AoGBAJkMdvF+i9Kzc6YqMC0rfQJ3Zs+vFOtsbmQVAMnQ8JWBCJ1O8d/c60wRQgyb

lFCyO7VXOmoIJqX/Jr2aER8bFtG+

lOdOay7TkE45X/Wc7K9iZs2uuB7sylIvK/HVxxit6FGePa4RAkEA9e+VoAbxBv78

HyxRcStW+

n0UxgT55MPXWGdMRXUUOCNnMilaw/

HvK0IW3zpOgf/+/W565ROI/fjkR1qCD

rZJeHgqMWDlIUuR9+BdBAkAI8+

puQxMonRWTN+

-----END RSA PRIVATE KEY-----

执行：openssl pkcs8 -topk8 -inform PEM -in private.pem -outform pem -nocrypt -out pkcs8.pem

-----BEGIN PRIVATE KEY-----

+n

yHOOfV+XbBPsC7aWblIS3Pqv7/DBJ+/T

uaDSVA4K8Tmx22YC8PZ7HfAJ5/yVaaB2HmpSjg4xyahLPcgCn/v8WcxqDUh6VJ92

/

Q3fic/

+

nt0qVQJAOmMZ67caK+YHZ0M3Rp3adQgF+

//6OHlRQIElgect4wb

CbtfXWu9AfXNbTlXH39bnrlE4j9+

Yt1Zx5df0+

HLU0VEwSQa7rvmY=

-----END PRIVATE KEY-----

执行：openssl rsa -in pkcs8.pem -out pkcs1.pem

-----BEGIN RSA PRIVATE KEY-----

MIICXQIBAAKBgQDlLm5++/wwSfq5KfY

H8q1AO/

Uo4OMcmoSz3IAp/7//ewIDAQAB

AoGBAJkMdvF+i9Kzc6YqMC0rfQJ3Zs+vFOtsbmQVAMnQ8JWBCJ1O8d/c60wRQgyb

lFCyO7VXOmoIJqX/Jr2aER8bFtG+

lOdOay7TkE45X/Wc7K9iZs2uuB7sylIvK/HVxxit6FGePa4RAkEA9e+VoAbxBv78

HyxRcStW+

n0UxgT55MPXWGdMRXUUOCNnMilaw/

HvK0IW3zpOgf/+/W565ROI/fjkR1qCD

rZJeHgqMWDlIUuR9+BdBAkAI8+

puQxMonRWTN+

-----END RSA PRIVATE KEY-----

可以看出结果和1是一致的；

执行：openssl rsa -in private.pem -pubout -out public.pem

-----BEGIN PUBLIC KEY-----

+Kosybacfp8hzjn1fl2wT

7Au2lm5SEtz6r+/wwSfq5KfYH8q1AO/

/7/FnMag1IelSfdronPBDxazp6

NUmQZITsYK6CsEl/ewIDAQAB

-----END PUBLIC KEY-----

5. 从pkcs8私钥中生成pkcs8公钥
执行：openssl rsa -in pkcs8.pem -pubout -out public_pkcs8.pem

-----BEGIN PUBLIC KEY-----

+Kosybacfp8hzjn1fl2wT

7Au2lm5SEtz6r+/wwSfq5KfYH8q1AO/

/7/FnMag1IelSfdronPBDxazp6

NUmQZITsYK6CsEl/ewIDAQAB

-----END PUBLIC KEY-----

可以看出结果和4是一样的；

执行：openssl rsa -pubin -in public.pem -RSAPublicKey_out

-----BEGIN RSA PUBLIC KEY-----

MIGJAoGBAOUubn4qizJtpx+nyHOOfV+XbBPsC7aWblIS3Pqv7/DBJ+rkp9gfyrUA

78L3YjASmmU1uupiY5dC7o/TuaDSVA4K8Tmx22YC8PZ7HfAJ5/yVaaB2HmpSjg4x

yahLPcgCn/=

-----END RSA PUBLIC KEY-----

openssl rsa -pubin -in public_pkcs8.pem -RSAPublicKey_out

-----BEGIN RSA PUBLIC KEY-----

MIGJAoGBAOUubn4qizJtpx+nyHOOfV+XbBPsC7aWblIS3Pqv7/DBJ+rkp9gfyrUA

78L3YjASmmU1uupiY5dC7o/TuaDSVA4K8Tmx22YC8PZ7HfAJ5/yVaaB2HmpSjg4x

yahLPcgCn/=

-----END RSA PUBLIC KEY-----

可以看出转换的结果是一致的；

执行：openssl rsa -RSAPublicKey_in -in pub_pkcs1.pem -pubout

-----BEGIN PUBLIC KEY-----

+Kosybacfp8hzjn1fl2wT

7Au2lm5SEtz6r+/wwSfq5KfYH8q1AO/

/7/FnMag1IelSfdronPBDxazp6

NUmQZITsYK6CsEl/ewIDAQAB

-----END PUBLIC KEY-----

可以看到和上面4，5的结果是一致的；

最后一点：
iOS上用的是pkcs8格式的公钥
openssl用的是pkcs1格式的公钥
知道私钥以后是可以导出公钥的，所以私钥一定要保证安全
知道公钥不可以导出私钥

解决方案针对是window电脑。

配置：SystemRoot/ System32 环境变量。

1、邮件我的电脑-选择下【属性】。

2、选择高级系统设置

3、选择【高级】-【环境变量】

4、双击打开path，进行编辑

5、 接着我们在这名字后面加【；System32】就可以了。

安装 Win64 OpenSSL，地址： http://slproweb.com/procts/Win32OpenSSL.html

下载后根据提示一步一步安装，安装完成后：

双击start.bat 启动