OpenSSL命令行工具验证RSA加解密

最新推荐文章于 2024-07-24 21:58:44 发布
最新推荐文章于 2024-07-24 21:58:44 发布
阅读量5.4k 收藏
点赞数
分类专栏: RSA

原文地址:http://blog.csdn.net/zhangyang0402/article/details/4071196


一、发送方A:

生成私钥:

OpenSSL> genrsa -passout pass:123456 -out apri.pem 1024

生成公钥:

OpenSSL> rsa -passin pass:123456 -pubout -in apri.pem -out apub.pem

用B的公钥加密数据:

OpenSSL> rsautl -encrypt -pubin -inkey bpub.pem -in data.txt -out edata.txt

计算数据的消息摘要:

OpenSSL> dgst -sha1 -out md.txt data.txt

用A的私钥给消息摘要签名:

OpenSSL> rsautl -sign -inkey apri.pem -in md.txt -out signature.bin

将edata.txt和signature.bin发送给接收方B

 

二、接收方B

生成私钥:

OpenSSL> genrsa -passout pass:654321 -out bpri.pem 1024

生成公钥:

OpenSSL> rsa -passin pass:654321 -pubout -in bpri.pem -out bpub.pem

 

用B的私钥解密数据:

OpenSSL> rsautl -decrypt -inkey bpri.pem -in edata.txt -out data.txt

计算data.txt的信息摘要:

OpenSSL> dgst -sha1 -out ms2.txt data.txt

用A的公钥解密数字签名:

OpenSSL> rsautl -verify -pubin -inkey apub.pem -in signature.bin -out ms3.txt

最后比较:ms2.txt 和ms3.txt内容完全相同:

SHA1(data.txt)= ad6910d33d5f96cbd7b9b3378107b8b04ba1c138



另外的一些常用命令:

openssl简介-指令rsa
    用法 
    
    openssl rsa [-inform PEM|NET|DER] [-outform PEM|NET|DER] [-in filename] 
    
    [-passin arg] [-out filename] [-passout arg] [-sgckey] [-des] [-des3] 
    
    [-idea] [-text] [-noout] [-modulus] [-check] [-pubin] [-pubout] 
    
    
    说明: 
   rsa指令专门处理RSA密钥.其实其用法和dsa的差不多. 
    
    OPTIONS 
    -inform DER|PEM|NET 
    指定输入的格式是DEM还是DER还是NET.注意, 这里多了一种格式,就是NET,DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式.你去看看你做出来的那些.key, .crt文件一般都是PEM格式的,第一行和最后一行指明内容,中间就是经过编码的东西。NET格式在本章后面会详细解释. 


    -outform DER|PEM|NET 
    和上一个差不多,不同的是指定输出格式 


    -in filename 
    要分析的文件名称。如果文件有密码保护,会要你输入的. 


    -passin arg 
    去看看CA那一章关于这个option的解释吧。 


    -out filename 
    要输出的文件名。 


    -passout arg 
    没什么用的一个选项,用来把保护key文件的密码输出的,意义和passin差不多。 


    -sgckey 
    配合NET格式的私有密钥文件的一个option, 没有必要去深入知道了。 


    -des|-des3|-idea 
    指明用什么加密算法把我们的私有密钥加密。加密的时候会需要我们输入密码来保护该文件的。如果这仨一个都没有选,那么你的私有密钥就以明文写进你的key文件。该选项只能输出PEM格式的文件。 


    -text 
    打印出私有密钥的各个组成部分. 


    -noout 
    不打印出key的编码版本信息。 


    -modulus 
    把其公共密钥的值也打印出来 


    -pubin 
    缺省的来说是从输入文件里读到私有密钥,这个就可以从输入文件里去读公共密钥. 


    -pubout 
    缺省的来说是打印出私有密钥,这个就可以打印公共密钥.如果上面那个选项有set那么这个选项也自动被set. 


    -check 
    检查RSA的私有密钥是否被破坏了这个指令实在和dsa太相似了。copy的我手软。 
    现在解释一下NET是一种什么格式。它是为了和老的netscape server以及IIS兼容才弄出来的。他使用没有被salt过的RC4做加密算法,加密强度很底,如果不是一定要用就别用。 


    举例时间: 
    把RSA私有密钥文件的保护密码去掉(最好别这么做) 
    openssl rsa -in key.pem -out keyout.pem 


    用DES3算法加密我们的私有密码文件: 
    openssl rsa -in key.pem -des3 -out keyout.pem 


    把一个私有密钥文件从PEM格式转化成DER格式: 
    openssl rsa -in key.pem -outform DER -out keyout.der 


    把私有密钥的所有内容详细的打印出来: 
    openssl rsa -in key.pem -text -noout 


    只打印出公共密钥部分: 
    openssl rsa -in key.pem -pubout -out pubkey.pem


PTYX
关注
专栏目录
openssl ECC命令行:生成密钥加密解密签名验签
baron-周贺贺-代码改变世界ctw
08-03 829
请注意,ECC加密在安全性和性能方面通常比传统的RSA算法更优越,尤其在资源受限的环境中。使用ECC算法时,请确保选择适当的曲线,如prime256v1(也称为secp256r1)。
openssl进行RSA加密/解密/签名/验签
u010674101的专栏
10-17 1027
【代码】openssl进行RSA加密/解密/签名/验签。
openssl rsa公钥验签名
dingzhaoyan的博客
02-16 4427
场景: 只有公钥字符串(base64编码),需验证签名。 环境: c++ + openssl step1 从内存读取公钥 static RSA* GetPublicKeyRSA(string strPublicKey) { int nPublicKeyLen = strPublicKey.size(); //strPublicKey为base64编码的公钥字符串 fo
17.openssl编程——RSA介绍
艾小小雨的博客
01-19 1041
17.1  RSA介绍 RSA算法是一个广泛使用的公钥算法。器密钥包括公钥和私钥。他能用于数字签名、身份认证以及密钥交换。RSA密钥信息主要包括: * n:模数 * e:公钥指数 * d:私钥指数 * p:最初的大素数 * q:最初的大素数 * dmp1:e * dmp1 = 1 (mod(p-1)) * dmp1:e * dmp1 = 1 (mod(q -1)) * iqmp:q * ...
openssl ---公钥、私钥、证书详解以及genrsarsa命令详解
最新发布
qq_41768644的博客
07-24 749
openssl genrsa openssl rsa详解 openssl 公钥 私钥 详解
openssl命令行进行RSA加密解密
yky__xukai的博客
07-21 2518
实现了在Window控制台使用openssl工具生成rsa私钥和公钥 然后用公钥对于hello.txt文件加密得到enhello.txt文件 最后用私钥对于enhello.txt文件解密得到outhello.txt文件 控制台命令如下: OpenSSL> genrsa -out rsa_private_key.pem 1024 Generating RSA private key, 1024 bit long modulus .......+++++ .+++++ e is 65537 (0
OpenSSL RSA 消息签名与验证
x
10-05 6164
#include #include #include #include void tSign() { unsigned char sign_value[1024]; //保存签名值的数组 int sign_len; //签名值长度 EVP_MD_CTX mdctx; //摘要算法上下文变量 char mess1[] = "xxh"; //待签名的消息 RSA *rsa=
openssl 测试加密卡_利用openssl进行RSA加密解密
weixin_39540426的博客
12-21 191
openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。RSA是一个非对称加密算法。简单说来,非对称加密算法就是说加密解密一个文件需要有两个密钥,一个用来加密,为公钥,一个用来解密,为私钥。证书可以用来授权公钥的使用。今天小研究了下opensslrsa加密,其中主...
基于opensslRSA加解密实现
热门推荐
zzj806683450的专栏
12-19 2万+
一、引言 openssl是一套第三方的关于数据完整性的安全协议,有一些常用的密码算法,数字证书,数字签名等等方面的一些应用。由于项目需求需要用到openssl的包来实现RSA算法的加解密。 二、openssl的安装及错误解决方案 第一步,首先需要在openssl官网下载openssl包http://www.openssl.org/source/;第二步,按照下载的openssl的readme
python加密解密库cryptography使用openSSL生成的密匙加密解密
09-17
生成密钥对通常在命令行使用OpenSSL工具完成。例如,在Linux环境下,可以使用以下命令生成一对RSA密钥: ```bash openssl genrsa -out rsa_private_key.pem 1024 openssl pkcs8 -topk8 -inform PEM -in rsa_private_...
ECC签名验签工具源码
04-27
之前上传的有ECC密钥生成、加密解密、签名验签工具,忘了放源码了,这个是源代码,VS2010的,由于上传大小有限制,所以分开了,这个是签名验签的,这里用到了OPENSSL库,OpenSSL源码网上可以找到
test_rsa.rar_RSA_verify_openssl_rsa_rsa verify_verify_rsa
09-23
标题中的“test_rsa.rar_RSA_verify_openssl_rsa_rsa verify_verify_rsa”表明这是一个关于RSA公钥密码体制在OpenSSL...如果你正在处理这个问题,你需要熟悉这些概念,并能正确地使用OpenSSL命令行工具验证RSA签名。
CA.rar_RSA签名验证_lilin8dsw_openssl rsa 签名_openssl签名_rsa openssl
09-22
"openssl rsa 签名"和"openssl签名 rsa openssl"标签指出,我们将使用openssl这个强大的命令行工具来实现RSA签名和验证过程。 首先,我们需要理解如何使用openssl生成RSA密钥对。在命令行中,我们可以使用`openssl ...
OpenSSL RSA sign and verify howto
I have a adream
08-30 886
http://www.codealias.info/technotes/openssl_rsa_sign_and_verify_howto Openssl provides an easy way for signing data using the RSA algorithm. RSA signing provides a robust way to ensure the integrit
php7使用openssl_sign函数进行RSA加密,openssl_verify解密
从头再来-阿彪的博客
05-23 581
之前写过篇使用AES做加解密的文章,这次有个跟银行对接支付的需求,需要用RSA私钥进行加解密,对方提供了两个文件private.pfx私钥,外加私钥密码123456public.cer公钥,其中.cer公钥可以直接用,.pfx私钥需要通过密码来提取后使用。
C++实现openssl_verify_rsa验签
fakersaber的博客
07-27 4544
  #include <openssl/rsa.h> #include <openssl/sha.h> #include <openssl/rand.h> #include <openssl/objects.h> #include <openssl/pem.h> #include <openssl/bio.h> #inc...
OpenSSL RSA签名和校验
weixin_42936764的博客
07-19 548
【代码】OpenSSL RSA签名和校验。
OpenSSL:基于RSA算法的签名和验证(原理+代码)
您的编程如已上线
08-04 1万+
数字签名和验证(Digital signature and verification) 数字签名主要用于验证被签数据在传输过程中是否被篡改 包含加密算法(encryption)和摘要算法(digest) 摘要算法包括MD族和SHA族,特点是变长输入,定长输出,输出即为目标数据的摘要 加密使用RSA非对称算法,包括公钥和私钥,私钥对消息(Message)进行加密,公钥对数据和签名进行解密 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值