OpenSSL命令---genpkey

最新推荐文章于 2023-07-01 20:30:00 发布
最新推荐文章于 2023-07-01 20:30:00 发布
阅读量6.1k 收藏 2
点赞数
分类专栏: OpenSSL 文章标签: 密钥值产生 私钥 OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as3luyuan123/article/details/14498339
版权 
openssl genpkey -paramfile dhp.pem -out dhkey.pem


用途:

用于产生各种密钥(RSADSADHEC等)的私钥值。

用法:

openssl  genpkey [-out filename] [-outform PEM | DER] [-pass arg] [-cipher] [-engine id] 
[-paramfile file] [-algorithm alg] [-pkeyopt opt:value] [-genparam] [-text]

选项说明:

-out filename:指定输出文件。如果没有设置,则为标准输出。

-outform PEM | DER:指定输出格式,一般为PEMDER

-pass arg:输出文件口令保护存放方式。

 -cipher:私钥加密的加密算法。

-engine id:硬件引擎。

-paramfile file:产生私钥的参数值。一些公钥算法可以根据这些参数产生一个私钥。如果想这样产生密钥,则必须设置此选项。参数值来决定是否使用公钥算法。如果用了此选项,该选项必须在-pkeyopt之前。

-algorithm alg:公钥算法,可以用RSADSA以及DH。如果用了此选项,该选项必须在-pkeyopt之前。

-pkeyopt opt:value:设置公钥算法的选项值。

-genparam:产生一系列参数来代替私钥值。如果用了此选项,该选项必须在-algorithm alg -pkeyopt 以及-paramfile file之前。

-text:打印消息值。

密钥产生选项值:

这些选项支持每个算法,对个算法可以改变。OpenSSL中的实现如下:

RSA密钥产生选项:

B<rsa_keygen_bits:numbits>:产生密钥位数。如果没有指定,则默认为1024

B<rsa_keygen_pubexp:value>RSA公钥指数值。它可以是一个大地小数或者是以B<0x>开头的十六进制数。默认为65537

DSA参数产生选项:

B<dsa_paramgen_bits:numbits>:产生DSA密钥参数的位数,如果没有指定,则默认为1024

DH参数产生选项:

B<dh_paramgen_prime_len:numbits>:素数参数B<p>的字节数。

B<dh_paramgen_generator:value>:产生B<g>的值。

EC参数产生选项:

B<ec_paramgen_curve:curve>:用的EC椭圆曲线。

GOST2001 密钥和参数产生选项:

默认的是不支持Gost 2001.为了支持这个算法,必须在OpenSSL配置文件中加载ccgost硬件引擎。可以看看在engines/ccgost 目录下的README.gost文件介绍。

GOST R 34.10算法的参数文件是可选的。参数可以在密钥产生中被指定。

B<paramset:name>:可以根据RFC4357来指定GOST R 34.10-2001的参数值。参数值可以用简短的名字、项目短名字或数字型的OID来指定。下面是所支持的参数值:

paramset   OID               Usage
  A          1.2.643.2.2.35.1  Signature
  B          1.2.643.2.2.35.2  Signature
  C          1.2.643.2.2.35.3  Signature
  XA         1.2.643.2.2.36.0  Key exchange
  XB         1.2.643.2.2.36.1  Key exchange
  test       1.2.643.2.2.35.0  Test purposes

注意:

使用genpkey项目是受到鼓舞的,是因为可以使用附加的算法选项和提供的硬件引擎算法可以被使用。

实例:

用常规参数值产生一个RSA私钥值。

openssl genpkey -algorithm RSA -out key.pem


AES算法对输出的私钥文件进行加密,密钥为“hello”。

openssl genpkey -algorithm RSA -out key.pem -aes-128-cbc -pass pass:hello


用公共的指数3来产生一个2048位的RSA密钥值。

openssl genpkey -algorithm RSA -out key.pem -pkeyopt rsa_keygen_bits:2048 \
                                                        -pkeyopt rsa_keygen_pubexp:3

产生一个1024位的DSA密钥参数值。

openssl genpkey -genparam -algorithm DSA -out dsap.pem \
                                                -pkeyopt dsa_paramgen_bits:1024


根据参数值来产生DSA密钥值。

openssl genpkey -paramfile dsap.pem -out dsakey.pem


产生1024位的DH参数值。

openssl genpkey -genparam -algorithm DH -out dhp.pem \
                                       -pkeyopt dh_paramgen_prime_len:1024

根据参数值产生DH密钥值。

openssl genpkey -paramfile dhp.pem -out dhkey.pem
卢队长
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl-3.2.0源文件
01-30
openssl-3.2.0源文件
OpenSSL生成密钥key详解
嵌入式软件实战派
03-21 8599
如何通过OpenSSL生成密钥,方法和步骤详解
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第十章 公钥基础设施-PKI)【建议收藏】
智慧云工具箱的博客
06-27 412
1976年第一个正式的公共密钥加密算法诞生后,20世纪80年代初期出现了非对称密钥密码体制,即公钥基础设施(PKI,Public Key Infrastructure)。1976年,美国密码专家Diffie和Hellman提出了著名的D-H密钥体制,第一次解决了不依赖秘密信道的密钥分发问题,允许在不安全的媒体上双方交换信息,安全地获取相同的对称加密的密钥
新功能,赶紧用起来,CSDN浏览器助手-脚本功能,兼容油猴脚本安装使用
Linux猿
12-17 1万+
好插件·用户造,CSDN寻找最佳产品体验官 |有奖征文赛进行中...... ???? 作者:Linux猿 ???? 简介:CSDN博客专家????,华为云享专家????,Linux、C/C++、云计算、物联网、面试、刷题、算法尽管咨询我,关注我,有问题私聊! ???? 关注专栏:Linux 技术(优质好文持续更新中……)???? ???? 欢迎小伙伴们点赞????、收藏⭐、留言???? 目录 一、安装步骤 1.1 插件下载 1.2 安装插件 1.3 CSDN浏览器助手界面 三、脚本功能·
[Python学习] 简单爬取CSDN下载资源信息
weixin_33721344的博客
07-21 540
这是一篇Python爬取CSDN下载资源信息的例子,主要是通过urllib2获取CSDN某个人所有资源的资源URL、资源名称、下载次数、分数等信息;写这篇文章的原因是我想获取自己的资源所有的评论信息,但是由于评论采用JS临时加载,所以这篇文章先简单介绍如何人工分析HTML页面爬取信息。源代码# coding=utf-8 import...
engine:用于OpenSSL的俄罗斯GOST加密算法的参考实现
04-29
引擎 用于OpenSSL的俄罗斯GOST加密算法的参考实现 兼容性:OpenSSL 3.0 许可证:与OpenSSL的相应版本相同。 邮件列表: : 一些有用的链接: : 请勿尝试针对openssl 1.1.1建立主分支! 请改用1_1_1分支!
openssl常用命令 genpkey
杨小熊学习笔记
06-14 2070
openssl genpkey genpkey用于生成一个私钥命令格式: openssl genpkey [options] openssl genpkey [-help] [-out filename] [-outform PEM|DER] [-pass arg] [-cipher] [-engine id] [-paramfile file] [-algorithm alg] [-pkeyopt opt:value] [-genparam] [-text] openssl genpkey 官方文档
Openssl genpkey命令
weixin_34221276的博客
10-14 312
一、简介 genpkey命令用于产生各种密钥(RSA、DSA、DH、EC等)的私钥。   二、语法 openssl genpkey [-out filename] [-outform PEM | DER] [-pass arg] [-cipher] [-engine id] [-paramfile file] [-algorithm alg] [-pkeyopt opt:val...
OpenSSL命令行快速入门
zhihao_li的博客
06-06 1737
OpenSSL是为网络通信提供安全及数据完整性的开放源代码软件库包,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议。本笔记介绍了OpenSSL命令行的摘要算法、密钥生成与管理、对称加密算法、非对称加密算法、密钥协商算法、签名验签算法等命令的使用方法。以SHA、RSA、AES、ECC、ECDSA、ECDH等为例进行介绍。
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 5921
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
openssl-3.1.1.zip
05-31
Openssl-3.1.1, a binary pre-built version of Windows platform, can be used for the dependence of webassembly packaging of rust on openssl. You can also get it from the following address. ...
openssl-1.1.1-stable-SNAP-20190915.tar.gz
09-09
openssl-1.1.1-stable-SNAP-20190915
OpenSSL-Delphi-master
01-09
OpenSSL-Delphi-master
OpenSSL命令---pkcs12
热门推荐
VitalityShow(网络通讯)
11-13 4万+
pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。
OpenSSL命令---pkcs8
VitalityShow(网络通讯)
11-13 3万+
pkcs8格式的私钥转换工具。它处理在PKCS#8格式中的私钥文件。它可以用多样的PKCS#5 (v1.5 and v2.0) 和 PKCS#12算法来处理没有解密的PKCS#8 PrivateKeyInfo格式和EncryptedPrivateKeyInfo格式。
OpenSSL命令---ciphers
VitalityShow(网络通讯)
10-29 2万+
该指令是用来展示用于SSL加密算法的工具。它能够把所有openssl支持的加密算法按照一定规律排列(一般是加密强度)。还详细介绍了各个参数以及相关的注意事项;列举出了SSL3/TLS1以及SSL2所支持的算法。
OpenSSL命令---dhparam
VitalityShow(网络通讯)
11-01 1万+
用来维护DH的参数文件。
OpenSSL命令---enc
VitalityShow(网络通讯)
11-06 1万+
对称加密算法工具。它能够运用块或者流算法对数据加/解密。还能够把加密/接密,还可以把结果进行base64编码。
openssl -pubout
最新发布
01-13
`openssl -pubout`是一个OpenSSL命令,用于将私钥文件转换为公钥文件。它将读取私钥文件并生成相应的公钥文件。 以下是使用`openssl -pubout`命令的示例: ```shell openssl genpkey -algorithm RSA -out private_key.pem openssl rsa -pubout -in private_key.pem -out public_key.pem ``` 这个示例中,首先使用`openssl genpkey`命令生成一个RSA私钥文件`private_key.pem`。然后,使用`openssl rsa -pubout`命令私钥文件转换为公钥文件`public_key.pem`。 请注意,这只是一个示例,实际使用时,你需要替换私钥文件的路径和文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值