学习笔记之openssl、文件加密、CA证书的创建

最新推荐文章于 2024-05-12 23:14:15 发布
置顶 最新推荐文章于 2024-05-12 23:14:15 发布
阅读量3.1k 收藏 2
点赞数 1
分类专栏: 运维 文章标签: 运维 linux 服务器 openssl 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghost_leader/article/details/53152538
版权

1.openssl 的基础知识

    首先openssl的英文是Secure Sockets Laye。安全套接层协议。可以在Internet上提供秘密性传输。
SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。
高层的应用层协议(例如:HTTP,FTP等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。

介绍一下常见的加密算法吧。等会会在openssl中使用
对称加密: DES( Data Encrption Standard )、3重DES、AES(Advanced Encrption Standard)、Blowfish
单项加密:MD4、MD5、SHA1、SHA256、CRC(循环冗余校验)
公钥加密:身份认证、数据加密、秘钥交换。RSA、DSA、ElGamal。

我的linux使用的是CentOS7。来看看openssl是否被安装 
[root@www ~]# rpm -q openssl
openssl-1.0.1e-51.el7_2.5.x86_64

我提前已经安装好了的。
那查查openssl的命令帮助吧 
[root@www ~]# openssl --help
openssl:Error: '--help' is an invalid command.

Standard commands
asn1parse         ca                ciphers           cms               
crl               crl2pkcs7         dgst              dh                
dhparam           dsa               dsaparam          ec                
ecparam           enc               engine            errstr            
gendh             gendsa            genpkey           genrsa            
nseq              ocsp              passwd            pkcs12            
pkcs7             pkcs8             pkey              pkeyparam         
pkeyutl           prime             rand              req               
rsa               rsautl            s_client          s_server          
s_time            sess_id           smime             speed             
spkac             ts                verify            version           
x509              

Message Digest commands (see the `dgst' command for more details)
md2
最低0.47元/天 解锁文章
Ghost_02
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl 命令使用的日记本
springsu的专栏
06-20 1444
使用OpenSSL转换X509 PEM与PFX证书openssl pkcs12 -in user.pfx -nodes -out server.pemopenssl rsa -in server.pem -out server.keyopenssl x509 -in server.pem -out server.crtopenssl pkcs12 -in public.pfx -nodes -ou...
OpenSSL - 学习/实践
william_n的博客
10-25 1066
主要用于学习openssl,使用在项目中。
用Tar和OpenSSL文件和目录加密及解密秘籍_linuxopenssl加密的tar压缩des3文件解密(1)
最新发布
2401_83739411的博客
05-12 910
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
解决wireshark 抓包分析 openssl s_server及s_client通讯不能解析TLSv1.2协议内容
hknaruto的专栏
08-17 5256
openssl s_server默认监听端口4433,wireshark在分析此端口时只会按照tcp协议结构解析出协议中的内容。 解决方案:   利用s_server的 -accept蒋坚挺端口调整为443,重新用s_client连接测试,发现wireshark可以正常显示TLSv1.2协议内容。 参考指令: sudo openssl s_server -cert demoCA/s
ssl获取linux终端打印信息,ubuntu – 如何使用tshark打印SSL数据包详细信息?
weixin_42099151的博客
05-13 428
我收集了SSL客户端和服务器之间的简短交换(确切地说是openssl的s_client和s_server),并希望使用tshark查看pcap文件的ssl部分.我不需要解密加密部分,但至少想知道未加密字段中的值.将文件服务器复制到我的桌面时,我可以使用Wireshark打开pcap文件并默认查看字段:另一方面,tshark -r tls_dump.pcap仅显示数据包的TCP部分.例如,对于相同...
两个基于openssl的https client例子
huang714的专栏
03-09 445
1、使用BIO接口 openssl源码里s_client也是采用BIO接口 代码来自http://www.ibm.com/developerworks/cn/linux/l-openssl.html源代码里缺少SSL_library_init()调用 #include "openssl/ssl.h" #include "openssl/bio.h" #include "openssl/err...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的根,用于签署其他证书,确保网络...
VC++运用OpenSSL实现对文件加密.zip
03-08
理解并掌握这些知识点,开发者可以创建自己的文件加密解决方案,确保数据在存储和传输过程中的安全性。这对于保护用户隐私和企业敏感信息至关重要,尤其是在涉及金融、医疗和个人数据的领域。同时,这也是提升软件...
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
在IT领域,尤其是在网络安全和服务器配置中,OpenSSL是一个至关重要的工具,用于处理加密证书。本主题将详细讲解如何在Linux平台上使用OpenSSL工具生成CA(Certificate Authority)证书,以及涉及的相关文件类型和...
OpenSSL证书创建工具(最小绿色压缩包,含配置文件
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
openssl 创建ca 签发证书
10-10
`-x509`表示我们想要自签名证书,`-new`表示新建,`-nodes`表示不加密私钥,`-key`指定私钥文件,`-sha256`是散列算法,`-days 3650`设置证书有效期为10年,`-out`指定输出的证书文件(rootCA.crt)。 现在,你有了...
linuxopenssl加密文本&凯撒加密
hnu汐逸的博客
04-06 280
凯撒加密 这个已经做过一回了。再贴一次代码吧 package myproject; import java.util.*; public class game { String kaisa(String text,int offset) { //定义加密函数 char[] charArray = text.toCharArray(); //string类转换成char数组 for (int i = 0; i < charArray.length; i++)
OpenSSL之s_client分析
u012023606的博客
09-09 5341
系列文章目录 本系列OpenSSL使用的代码版本为:1.0.2o 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,希望能和大家一起共同进步 一、s_client是什么? s_client是openssl命令行插件中的客户端部分,使用openssl命令进行ssl连接,命令如: openssl s_client -cert ./sm2_pki.cer -key ./priv.key -cipher ECC-SM4-SM3 -connect ip:port 二、s_cli
Openssl CA证书生成以及双向认证,及windows系统证书批量导出,android cer转bks
HeroRazor的专栏
05-25 7432
Openssl CA证书生成以及双向认证首先本文主要参照这篇文章写的 http://h2appy.blog.51cto.com/609721/1181234只是途中有些问题折腾了一下,比如openssl.cnf如何来的,这个文件在编译完openssl后,应该openssl根目录下/apps/demoCA有个,可以把他拷贝到openssl.exe同一级目录 里面有些目录配置,自己可以修改下,但是我
OpenSSL自建CA证书的过程及为通信方生成签名证明的步骤
weixin_40847978的博客
01-09 553
1,自建CA证书(生成CA证书的过程)     1.1 生成密钥对(称为CA密钥对,包括CA的私钥,CA的公钥)         1.1.1 命令             openssl genrsa -out ca/ca-key.pem 1024          1.1.2 ca-key.pem文件存放了CA的私钥和公钥.     1.2 创建CA证书请求(CA也跟通信方
OpenSSL笔记
tulunta
07-12 368
OpenSSL介绍 OpenSSL是一个安全工具集,同时也提供了开源程序库。它支持ssl(Secure Sockets Layer, v2/v3),TLS(Transport Layer Secure, v1)。这套工具集的应用范围非常之广,包括: 创建和管理私钥、公钥。 公钥加密操作。 创建X.509证书(Certificate),证书请求(CSR),证书撤销(CRL)。 计算消息...
Windows下用OpenSSL生成CA证书及签发server端证书
白袍小将的博客
08-14 8787
一、先下载编译好的OpenSSL程序,并展开后放在E:盘,目录结构如下所示 目前放在的目录为:E:\OpensslX64 二、打开一个CMD控制台窗口,设置好openssl.cnf路径 用以下控制台命令进入到E:\OpensslX64\bin,并设置好openssl.cnf路径。 E: cd E:\OpensslX64\bin set OPENSSL_CONF=E:\OpensslX64\conf\openssl.cnf 三、在当前目录E:\OpensslX64\bin 里创建两个...
openssl文件加密及解密
weixin_34341117的博客
07-22 493
Openssl是一个开源的用以实现SSL协议的产品,它主要包括了三个部分:密码算法库、应用程序、SSL协议库。Openssl实现了SSL协议所需要的大多数算法。 下面我将单介绍使用Openssl进行文件的对称加密操作。 一、Openssl支持的加密算法有: -aes-128-cbc -aes-128-cfb -aes-128-cfb1 -aes-128-cfb8 -a...
密码学专题 openssl的基本概念
CHYabc123456hh的博客
11-15 2289
配置文件 配置文件OpenSSL的一个基础结构组件,OpenSSL使用一组称为OpenSSLCONF的函数来读取OpenSSL配置文件的信息。OpenSSL提供的主配置文件是opensl.cnf,它集成了OpenSSL所要使用的配置文件选项的大部分内容。此外,OpenSSL还提供了其他一些部分的配置文件,用于专门配置证书请求或者X.509v3证书的扩展项。 OpenSSL的配置文件使用字段的概念分成不同的部分。一般来说,每个字段的开始使用[Section_Name]来标识,直到下一个字段开始或者到达文
openssl 文件加密
09-01
要使用OpenSSL文件进行加密,可以按照以下步骤进行操作: 1. 使用命令`openssl enc -e -aes256 -in data.zip -out back.zip`对文件进行加密。其中,`data.zip`是原始文件的名称,而`back.zip`是加密后生成的文件名称。`-e`表示进行加密操作,`-aes256`表示使用AES-256算法进行加密。 2. 执行该命令后,系统会要求输入密码。请注意,这个密码将用于加密和解密文件,所以请确保密码的安全性和记忆性。 3. 加密完成后,生成的`back.zip`文件就是加密后的文件。 要解密一个已经加密文件,可以按照以下步骤进行操作: 1. 使用命令`openssl enc -d -aes256 -in back.zip -out data.zip`对文件进行解密。其中,`back.zip`是加密文件名称,`data.zip`是解密后生成的文件名称。`-d`表示进行解密操作,`-aes256`表示使用AES-256算法进行解密。 2. 执行该命令后,系统会要求输入之前设置的密码。 3. 解密完成后,生成的`data.zip`文件就是解密后的文件。 请注意,使用OpenSSL进行文件加密和解密需要确保系统中已经安装了OpenSSL工具。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [如何运用OpenSSL文件进行加密和解密](https://blog.csdn.net/petpig0312/article/details/79784016)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值