linux+openssl命令之RSA加解密操作

于 2023-11-05 07:00:00 发布
阅读量3.3k 收藏 7
点赞数 43
分类专栏: # openssl命令 文章标签: linux ssl 网络安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ARV000/article/details/134191632
版权

文章目录

🌈write in front🌈
🧸大家好,我是N阶二进制.希望你看完之后,能对你有所帮助,不足请指正!共同学习交流.
🆔本文由N阶二进制原创 CSDN首发🐒 如需转载还请通知⚠️
📝个人主页:N阶二进制🧸—CSDN博客
🎁欢迎各位→点赞👍 + 收藏⭐️ + 留言📝​
📣系列专栏:N阶二进制🧸的openssl学习系列专栏——CSDN博客

一、RSA介绍

RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。RSA是目前最广泛使用的公钥加密算法之一。它基于两个大素数的乘积的难解性问题,其中一个素数用作加密密钥,另一个素数用作解密密钥。

1.1 RSA的基本原理

  1. 密钥生成:

    • 选择两个大素数(通常是几百位或几千位的素数),记作pq
    • 计算n = p * qn为RSA的模数。
    • 选择一个与(p-1) * (q-1)互质的整数e,1 < e < (p-1) * (q-1)e称为公钥指数。
    • 计算d,使得d * e ≡ 1 (mod ((p-1) * (q-1)))d称为私钥指数。

    其中,n是公钥和私钥的一部分,e是公钥的一部分,d是私钥的一部分。

  2. 加密过程:

    • 将明文消息转换为整数m,0 <= m < n
    • 使用公钥(n, e),计算密文c ≡ m^e (mod n)

  3. 解密过程:

    • 使用私钥(n, d),计算密文c的原始消息m ≡ c^d (mod n)

1.2 RSA的应用和特点

  • 安全性: RSA的安全性基于大整数分解的难度,即将一个大合数分解为其素数因子。目前,除非使用量子计算等尚未实现的技术,否则在合适选择的密钥长度下,破解RSA加密是非常困难的。

  • 数字签名: RSA不仅可以用于加密,还可以用于数字签名。发送者可以使用私钥对消息进行签名,接收者可以使用发送者的公钥验证签名的有效性。

  • 密钥交换: RSA算法也可以用于密钥交换,两方可以使用对方的公钥加密一个对称密钥,然后用自己的私钥解密,从而完成密钥交换。

  • 公开密钥和私有密钥: RSA算法使用不同的密钥进行加密和解密,因此称为非对称加密。公钥可以公开,用于加密消息,而私钥则必须保持机密,用于解密消息。

RSA算法在信息安全领域广泛应用,包括加密通信、数字签名、身份认证等。然而,需要注意的是,选择合适的密钥长度非常重要,因为随着计算能力的提高,较短的密钥长度可能会变得不够安全。

二、openssl rsa命令参数说明

参数说明
生成RSA密钥对
-out file输出私钥或公钥文件。
-pubout输出公钥。
-aes256, -des3使用AES-256或3DES加密私钥。
生成RSA私钥
-in file输入用于生成私钥的文件。
-passin arg输入私钥密码的来源。
生成RSA公钥
-pubin输入的密钥文件为公钥。
查看RSA密钥信息
-text以文本形式显示密钥的信息。
-noout不输出密钥。
加密和解密
-in file输入文件(用于加密或解密)。
-out file输出文件(加密或解密后的结果)。
-passin arg输入密码的来源。
-passout arg输出密码的来源。
数字签名和验证
-sign使用私钥对数据进行数字签名。
-verify使用公钥验证数字签名。
PKCS#8格式
-pkcs8使用PKCS#8格式。
-topk8使用PKCS#8格式,并指定加密算法(aes-128-cbc或aes-256-cbc)。
-nocrypt使用PKCS#8格式,不加密私钥。
PEM格式
`-inform PEMDER`
`-outform PEMDER`
PEM编码的数据
-pubin输入的密钥文件为PEM编码的公钥。
-pubout输出公钥为PEM格式。
PKCS#1格式
-RSAPublicKey_out输出PKCS#1格式的公钥。
PKCS#1私钥格式
-RSAPublicKey_in输入PKCS#1格式的公钥。
PKCS#8私钥格式
-RSAPrivateKey_out输出PKCS#8格式的私钥。
PEM和DER格式转换
`-inform PEMDER`
`-outform PEMDER`
其他
-check检查密钥文件的一致性。
-text显示密钥信息。
-fingerprint输出公钥的指纹。
-rand file(s)指定用于生成随机数的文件。

请根据需要在命令行中选择合适的参数。

三、openssl rsa命令操作

3.1 生成rsa公私钥

生成RSA密钥对的openssl命令如下:

openssl genpkey -algorithm RSA -out private_key.pem

这个命令会生成一个默认长度的RSA私钥,并将私钥保存到名为private_key.pem的文件中。如果你想要生成特定长度的密钥,可以使用-pkeyopt rsa_keygen_bits:长度参数,例如,要生成2048位的RSA密钥,命令如下:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out private_key.pem

如果你还想生成对应的公钥,可以使用以下命令:

openssl rsa -pubout -in private_key.pem -out public_key.pem

这个命令将从私钥文件private_key.pem中提取公钥,并将公钥保存到名为public_key.pem的文件中。

3.2 rsa加密

使用公钥对数据进行加密。例如,将要加密的数据保存在plaintext.txt文件中,加密后的数据将保存在encrypted.txt文件中:

openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.txt

这个命令使用公钥文件public_key.pem对plaintext.txt中的数据进行加密,加密结果保存在encrypted.txt文件中。

3.3 rsa解密

使用私钥对加密后的数据进行解密。解密后的数据将保存在decrypted.txt文件中:

openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt

openssl rsautl -decrypt -inkey private_key.pem -in encrypted.txt -out decrypted.txt

3.4 rsa签名

3.5 rsa校验

3.6 rsa秘钥模数

RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,使用公钥和私钥进行加密和解密。在RSA算法中,**密钥模数(modulus)**是非常重要的概念。密钥模数是RSA算法中公钥和私钥的一部分,它用于控制加密和解密操作的范围。

在RSA算法中,一个密钥对由一个公钥和一个私钥组成。密钥模数(通常表示为n)是一个大的整数,它是两个大质数(通常表示为pq)的乘积。这意味着 n = p * q,其中pq是两个不相等的大质数。

密钥模数决定了RSA加密和解密操作中的数值范围。具体地说:

  1. 公钥包含了密钥模数n和一个指数e。消息在加密之前会被转换成整数,这个整数必须小于n。加密操作使用公钥中的指数e和密钥模数n来进行。

  2. 私钥包含了密钥模数n和一个私有指数d。解密操作使用私钥中的指数d和密钥模数n来进行。

密钥模数的长度通常决定了RSA密钥的强度。较长的密钥模数意味着更大的数值范围,从而增加了RSA加密的安全性,但也会增加计算的复杂性。一般来说,RSA密钥模数的长度越长,加密的安全性就越高,但加密和解密的速度也会变慢。

例如,一个RSA密钥可能具有以下参数:

  • n(密钥模数):16777259
  • p(第一个大质数):4093
  • q(第二个大质数):4099

在这种情况下,n = 4093 * 4099 = 16777259。密钥模数16777259决定了RSA加密和解密操作中的数值范围。

3.7 转换为DER编码

openssl rsa -in key.pem -outform der -out key.der

3.8 将明文私钥文件转换为密码保护


openssl rsa -inform der -in key.der -des3 -out enckey.pem

3.9 打印公钥信息


openssl rsa -pubin -in pubkey.pem -text -modulus

3.10 显示私钥信息,保护密钥写在pwd.txt中

openssl rsa -in enckey.pem -passin file:pwd.txt
N阶二进制
关注
  • 43
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenSSL之API编程 - C/C++实现RSA非对称加密算法
new9232的博客
05-30 98
本文章介绍了OpenSSL RSA非对称加密算法的相关接口,并使用C语言实现了RSA加解密
Linux CentOS 8.x 生成rsa公私密钥
hkl_Forever的博客
10-20 6583
1、.ssh文件夹、id_rsa、id_rsa.pub 权限为700。有时候我们在远程访问服务器或者使用Jenkins连接远程服务器时候,需要配置rsa私钥。对于RSA密钥,最小要求768位,默认是2048位。生成 id_rsa(私钥)、id_rsa.pub(公钥) 两个文件。-m 参数指定密钥的格式,PEM是rsa之前使用的旧格式。2、然后在第三方平台连接中就可以配置使用公(私)钥了。(1):默认生成在 //root/.ssh 目录下。1、生成新版格式 rsa 密钥。2、生成旧版格式 rsa 密钥。
使用openssl生成RSA秘钥对(用这个!)
07-27
使用openssl生成RSA秘钥对
RSA已知密文和公钥
sinat_31884905的博客
03-18 5513
https://blog.csdn.net/qq_41137110/article/details/109060191?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161598836116780255264281%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=161598836116780255264281&biz_id=..
Openssl-RSA加解密实现demo
Ethereal的博客
11-13 2251
Openssl RSA加解密实现 VM ware 15.5pro Linux虚拟机:Kali (debian 10.x 64)
openssl rsa 命令行 用法
xuqi7
05-07 4769
openssl工具的简单使用: 生成一个密钥: openssl genrsa -out test.key 1024 这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度。 openssl可以将这个文件中的公钥提取出来: openssl rsa -in test.key -pubout -ou
Linux系统的ssh rsa免密登录的两种方式及原理(精)
kuafu888的博客
08-02 2548
命令执行过程:A会用自己的.ssh/目录下的私钥文件,例如 id_rds进行加密登录。上面两种方式都可以登录,登录的过程主要是利用rsa进行身份识别,所以使用公钥和私钥都可以达成目的。-i指定的私钥文件(这里就是B的私钥文件)加密,B在自己的authorized_keys中用自己的公钥文件解密。如果成功,就认为A是合法用户,让A免密登录。打开A的id_isa.pub的文件,复制并粘贴如文件的最下方,不要带多余的空格和其他符号。B的私钥文件(原本只能B自己知道)给了A,证明B足够信任A,A可以直接登录B。..
如何使用openssl生成RSA公钥和私钥对
热门推荐
AexLinda的专栏
07-11 1万+
在ubuntu上要使用openssl的话需要先进行安装,命令如下: sudo apt-get install openssl 安装完成就可以使用openssl了。 首先需要进入openssl的交互界面,在命令行了输入openssl即可; 1)生成RSA私钥: genrsa -out rsa_private_key.pem 1024 该命令会生成1024位的私
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7844
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
使用openssl生成RSA公私密钥
weixin_33949359的博客
11-13 203
在windows 环境下 1、进入cmd命令窗口 切换到openssl程序目录下 2、输入openssl.exe,进入openssl命令模式下 3、生成私钥输入“genrsa -out app_private_key.pem 1024” 生成1024位的私钥 生成的内容(文件名为app_private_key.pem) 4、输入:“rsa -in app_priva...
OpenSSL RSA加密和解密
老狼的专栏
06-28 2846
rsa加密的密钥格式常见的有两种: 一种是PKCS#1,密钥头为 -----BEGIN RSA PUBLIC KEY----- 一种是PKCS#8,密钥头为 -----BEGIN PUBLIC KEY----- 以字符串公钥为例,对PKCS#1格式的密钥加载使用的函数是PEM_read_bio_RSAPublicKey(),而对PKCS#8格式公钥的加载使用的是函数PEM_read_bio_RSA_PUBKEY()。 1、生成密钥对 #include <openssl/pem.
使用openssl实现rsa非对称加密算法示例
12-17
复制代码 代码如下:&lt;?php/** * 使用openssl实现非对称加密 * @since 2010-07-08 */class Rsa{    /**     * private key     */        private $_privKey;        /**         * public key         */        private $_pubKey;        /**         * the keys saving path         */        private $_keyPath;        /**         * the
OpenSSL命令---rsa
VitalityShow(网络通讯)
11-18 9851
Rsa命令用于处理RSA密钥、格式转换和打印信息。其实其用法和dsa的差不多。
linux c openssl rsa 加解密
whatday的专栏
07-25 5915
1.PEM私钥文件格式 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 生成该密钥的Linux命令OpenSSL>genrsa -out privateKey.pem 1024 读取该密钥的Linux Openssl API 函数文件读取: RSA *PEM_read_RSAPrivateKey(FILE *...
linux rsa加密算法,.net core linux下的RSA解密
weixin_42510188的博客
05-15 566
但是由于这里的RSA加密/解密主要是针对于由OpenSSL生成的公钥/私钥字符串。ssh-keygen -t rsa 命令生成的公钥私钥是不行的。如果使用带签名的加密方式字符串就会出现rsa.ImportParameters(rsaParameters);无法解析到相应byte的问题如果使用rsa = new RSACryptoServiceProvider(keySize, rsaParams)...
openssl进行rsa的加密与解密(linux,C++版)
xiaoxianerqq的专栏
07-25 5890
转自 : http://blog.csdn.net/small_qch/article/details/19330211 初学openssl库,写了一例子,记录一下。 PS:opensslopenssl库的安装就不说了,网上一大把 1:输入命令,生成公钥和私钥(1024位) openssl genrsa -out prikey.pem 1024 openssl rs
linux 加密可逆,RSA加密是可逆的吗
weixin_39632524的博客
05-15 293
java rsa加密可逆吗可逆。有秘钥就成。linuxRSA加密每次都变化吗加密解密的技术: 对称加密 加密方和解密方使用是同一个密钥,加密解密的速度都很快,先将数据明文 分成数据块儿,一般来讲是大小相同的,如果到最后剩下的不能与其他数据块儿的 大小相同,那么就给它添加一些填充物。不可逆加密算法的坏处 为什么需要可逆算法来加密比如说再做接口的时候 访问接口需要带参数但是明文不安全 如果用不可逆的...
OpenSSL 编程 - RSA 加密解密
NadOo的专栏
03-07 7313
这几天做这方面的东西,网上资料很少,贴一个自己试验写的代码,做个记录。加密:/**//*gcc -o rsa-encrypt rsa-encrypt.c -lcrypto*/#include openssl/rsa.h>#include openssl/err.h>#define MODULUS "C8FBCF21"#define PUBLIC_EXPONENT RSA_F4#defi
linux c openssl aes 加解密
whatday的专栏
07-25 9399
1.OpenSSL提供了AES加解密算法的API const char *AES_options(void); AES算法状态,是所有支持或者是部分支持。 返回值:“aes(full)” 或者"aes(partial)" int AES_set_encrypt_key(const unsigned char *userKey, const int bits,AES_KEY *key)...
linuxC++常用的文件加密解密
最新发布
06-09
Linux C++中,常用的文件加密解密算法有以下几种: 1. AES(Advanced Encryption Standard):AES是一种对称加密算法,被广泛应用于文件加密解密中。在Linux C++中,可以使用OpenSSL库提供的AES加密解密函数来实现对文件的加密解密。 2. RSA(Rivest-Shamir-Adleman):RSA是一种非对称加密算法,具有很高的安全性。在Linux C++中,可以使用OpenSSL库提供的RSA加密解密函数来实现对文件的加密解密。 3. Blowfish:Blowfish是一种对称加密算法,具有很高的安全性和速度。在Linux C++中,可以使用OpenSSL库提供的Blowfish加密解密函数来实现对文件的加密解密。 4. GPG:GPG是一种开源的加密软件,可以用于对文件进行加密解密、数字签名和身份验证等。在Linux C++中,可以使用GPG库提供的函数来实现对文件的加密解密。 需要注意的是,文件加密解密是一项敏感的操作,需要谨慎处理。在实际使用中,应该根据具体的需求和安全要求选择合适的加密算法和方法,并采取相应的保护措施,确保数据的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N阶二进制

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值