openssl工具使用

已于 2024-01-30 14:05:22 修改
阅读量2.3k 收藏 4
点赞数
分类专栏: linux 密码学 工具 文章标签: openssl 加密解密 随机数 摘要hash
于 2019-06-17 22:10:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BjarneCpp/article/details/92727072
版权
linux 同时被 3 个专栏收录
20 篇文章 1 订阅
订阅专栏
工具
7 篇文章 0 订阅
订阅专栏
密码学
4 篇文章 2 订阅
订阅专栏

openssl工具使用

1.获取随机数(rand)

# 获取帮助
$ openssl rand -h

# 获取16字节数据, 并且以16进制输出到屏幕
$ openssl rand -hex 16

# 获取16字节数据, 并且以16进制输出到infile.txt文件
$ openssl rand -out infile.txt -hex 16

# 获取16字节数据, 并且以base64输出到屏幕
$ openssl rand -base64 16

2.摘要digest(dgst)、hash

# 获取帮助
$ openssl dgst -h

# 用sha1算法对infile.txt做摘要
$ openssl dgst -sha1 infile.txt 

# 用sha256算法对infile.txt做摘要
$ openssl dgst -sha256 infile.txt 

# 用sha256算法对infile.txt做摘要, 结果输出到dgst_sha256文件
$ openssl dgst -sha256 -out dgst_sha256 infile.txt 

# 用带hmac key的sha256算法对infile.txt做摘要, 结果输出到dgst_sha256文件,key为12345678
$ openssl dgst -sha256 -out dgst_sha256_hmac -hmac 12345678 infile.txt

3.对称算法加密解密(enc/dec)

# 获取帮助
$ openssl enc -h

# 原始文件(待加密的文件)infile.txt:
$ cat infile.txt 
c3faf198553d22638cf24182577c3a56

# 用aes-128-ecb -e加密, -K接密钥, -p打印key和iv(若-P直接打印key和iv, 生成的-out文件为空)
# 需要加密的文件为infile.txt, 加密后的文件为outfile.txt
# 密钥:11223344112233441122334411223344
$ openssl aes-128-ecb -e -K 11223344112233441122334411223344 -in infile.txt -out outfile.txt -p
# 用aes-128-ecb -d解密, -K接密钥, -p打印key和iv(若-P直接打印key和iv, 生成的-out文件为空)
# 密钥为11223344112233441122334411223344, decfile.txt解密后的文件
$ openssl aes-128-ecb -d -K 11223344112233441122334411223344 -in outfile.txt -out decfile.txt -p

# 用aes-128-cbc -e加密, -K接密钥 -iv接iv值
# 密钥为11223344112233441122334411223344
# iv值为55667788556677885566778855667788
$ openssl aes-128-cbc -e -K 11223344112233441122334411223344 -iv 55667788556677885566778855667788 -in infile.txt -out outfile.txt -p
# 用aes-128-cbc -d解密, -K接密钥 -iv接iv值
$ openssl aes-128-cbc -d -K 11223344112233441122334411223344 -iv 55667788556677885566778855667788 -in outfile.txt -out dec_cbc_file.txt -p

# 用aes-128-cbc -e加密, -pass pass:123456
$ openssl aes-128-cbc -e -in infile.txt -out outfile.txt -pass pass:123456 -p
# 用aes-128-cbc -d解密, -pass pass:123456
$ openssl aes-128-cbc -d -in outfile.txt -out dec_cbc_file.txt -pass pass:123456 -p

# 新建文件pwfile,内容为123456
# 用aes-128-cbc -e加密, -pass file:pwfile
$ openssl aes-128-cbc -e -in infile.txt -out outfile.txt -pass file:pwfile -p
# 用aes-128-cbc -d解密, -pass file:pwfile
$ openssl aes-128-cbc -d -in outfile.txt -out dec_cbc_file.txt -pass file:pwfile -p

4. 非对称算法

4.1 公私钥对的生成

rsa算法私钥生成
# 获取帮助
$ openssl genrsa -h

# 产生rsa私钥, 打印的屏幕, 默认输出私钥长度为2048bits
$ openssl genrsa

# 产生rsa私钥, 打印的屏幕, 指定私钥长度为2048bits
$ openssl genrsa 2048

# 产生rsa私钥, 输出到private_key文件, 默认输出私钥长度为2048bits
$ openssl genrsa -out private_key
# Generating RSA private key, 2048 bit long modulus

# 产生rsa私钥, 输出到private_key文件, 默认输出私钥长度为2048bits, 用des加密, 接下来需要输入des密钥
# des算法使用56bit密钥, des3算法使用168bit密钥
$ openssl genrsa -out private_key -des

产生rsa私钥, 输出到private_key文件, 指定输出私钥长度为4096bits, 用des加密, 接下来需要输入des密钥
$ openssl genrsa -out private_key -des 4096
rsa算法公钥生成
# 获取帮助
$ openssl rsa -h

# 用rsa私钥文件private_key.txt生成公钥文件public_key.txt
# -pubout 指定输出文件是公钥
$ openssl rsa -in private_key.txt -pubout -out public_key.txt

4.2 rsa加解密

注意:无论是使用公钥加密还是私钥加密,RSA每次能够加密的数据长度不能超过RSA密钥长度,并且根据具体的补齐方式不同输入的加密数据最大长度也不一样,而输出长度则总是跟RSA密钥长度相等。RSA不同的补齐方法对应的输入输入长度如下表

# 获取帮助
$ openssl rsautl -h

# 方法一:
# 使用私钥文件进行加密-inkey private_key, 加密结果输出到-out rsa_enc_out.txt
$ openssl rsautl -encrypt -in infile.txt -inkey private_key -out rsa_enc_out.txt
$ cat rsa_enc_out.txt 
屏幕显示 乱码

# 使用私钥文件进行解密-inkey private_key, 解密结果输出到-out rsa_infile.txt
$ openssl rsautl -decrypt -in rsa_enc_out.txt -inkey private_key -out rsa_infile.txt

# 方法二:
# 生成RSA密钥
$ openssl genrsa -des3 -passout pass:123456 -out RSA.pem

# 提取公钥
$ openssl rsa -in RSA.pem -passin pass:123456 -pubout -out pub.pem

# 使用RSA作为密钥进行加密,实际上使用其中的公钥进行加密
$ openssl rsautl -encrypt -in plain.txt -inkey RSA.pem -passin pass:123456 -out enc.txt
$ cat enc.txt 
屏幕显示 乱码

# 使用RSA作为密钥进行解密,实际上使用其中的私钥进行解密
$ openssl rsautl -decrypt -in enc.txt -inkey RSA.pem -passin pass:123456 -out replain.txt
$ cat replain.txt 
屏幕显示 c3faf198553d22638cf24182577c3a56

参考:

https://www.jianshu.com/p/15b1d935a44b
openssl 对称加密算法enc命令详解 - Gordon0918 - 博客园

Ha-Ha-Interesting
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SSL/TLS 工具 OpenSSL
oscar999的专栏
01-06 1970
OpenSSL 是什么 openssl 是SSL相关的命令行工具。其主要功能有: 加密(对称加密和非对称加密) 密钥证书管理 Linux一般都默认安装了这个工具, Windows 需要另外下载安装。 OpenSSL使用 OpenSSL 提供了一些命名工具使用示例如下: 1. 加密命令 enc openssl enc, gpg 示例:将myfile.txt (该文本文件的内容只有一个数字1)使用DES算法加密, 加密后的文件是myfile.cipher openssl enc -e -d
【常见开源库的二次开发】基于openssl的加密与解密——openssl认识与配置(一)
最新发布
妄北y
07-10 1626
OpenSSL 是一个开源的软件库,它提供了一系列加密工具和协议,主要用于实现安全通信,如在网络上的数据传输。它支持多种加密算法,包括对称加密、非对称加密、散列函数、伪随机数生成器、数字签名、密钥交换以及证书管理等。
OpenSSL工具使用安装文档
12-27
包含OpenSSL工具使用安装文档,简单的命令。。。。。
[转]OpenSSL 使用指南
热门推荐
wuhran的Blog-C++,Linux,MySQL,PHP
09-13 1万+
  OpenSSL 使用指南     目录 •  介绍 •  编译 •  运行 OpenSSL.exe •  算法编程 API 4.1 对称算法 4.1.1 DES 4.1.2 A ES 4.1.3 RC4 4.1.4 EVP_ 4.2 公钥算法 4.3 Hash 算法 4.4 随机数算法 •  SSL 协议编程 API • 
OpenSSL笔记
tulunta
07-12 377
OpenSSL介绍 OpenSSL是一个安全工具集,同时也提供了开源程序库。它支持ssl(Secure Sockets Layer, v2/v3),TLS(Transport Layer Secure, v1)。这套工具集的应用范围非常之广,包括: 创建和管理私钥、公钥。 公钥加密操作。 创建X.509证书(Certificate),证书请求(CSR),证书撤销(CRL)。 计算消息...
OpenSSL工具
08-23
强大的OpenSSL工具,关于使用它来生成RSA密钥对可参见博文:http://blog.csdn.net/bbld_/article/details/38777491
windows 下的openssl工具
03-11
windows 下的openssl工具
openSSL工具
10-01
OpenSSL工具提供了一个方便的方式来生成CSR。 生成CSR的步骤如下: 1. 安装OpenSSL:首先,你需要在你的系统上安装OpenSSL。这通常可以通过操作系统自带的包管理器完成,例如在Ubuntu上使用`sudo apt-get install ...
证书工具openSSL
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-31 2480
1、查看openssl完整版本信息 [root@localhost ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Mon May 9 09:54:24 CDT 2016 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(id...
OpenSSL常见用法
liitdar的博客
06-21 2781
本文主要介绍OpenSSL的常见用法。说明:本文介绍的OpenSSL常见用法是面向Linux操作系统的。引用OpenSSL官网上的描述,内容如下:使用OpenSSL的genrsa命令生成服务器的密钥对(包含公钥和私钥),命令如下: 上面的命令生成一个2048 bit的密钥对,并输出到文件server-key.pem里。server-key.pem是pem格式的,其内容如下: 虽然server-key.pem文件的头尾都标注着“RSA PRIVATE KEY”,但实际上这个文件中既包括公钥也包括私钥。
openssl工具
05-23
工具主要用于通过应用签名获取key hashes值
openssl 使用方法步骤详解(调用过程分析)
07-10
openssl OpenSSL协议实现分析,举例,使用过程1,2,3,适合希望深入了解openssl的朋友学习。
openssl密钥生成工具
12-26
openssl密钥生成工具,用于生成公钥私钥
openssl_tools.jar
06-05
java 研发规范,放入idea可以直接使用,同时方便大家好好的规范团队的代码
如何使用openssl
血色残阳的专栏
04-16 1万+
1. 生成私钥 Generate the private key   请使用以下命令来生成私钥   openssl genrsa –des3 –out [url]www.mydomain.com.key[/url] 1024     如上图所示,此命令将生成1024位的RSA私钥,私钥文件名为: [url]www.mydomain.com.key[/url],会提示您设定私钥密码,
OpenSSL编译安装和命令行工具介绍
new9232的博客
06-03 9726
OpenSSL 是一个开源且功能强大的包含丰富的密码算法和 SSL/TLS 协议的库,主要包括的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供了多用途的命令行工具使用 c 语言编写,跨平台性能好,支持 Linux、Windows、BDS、Mac、VMS 等平台。
openssl 使用
huihuiwith的博客
01-21 7236
1. 首先需要使用 openssl 生成一个 2048 位的密钥 rsa.key 文件 (rsa.key 密钥文件中包含了私钥和公钥) # openssl genrsa -out rsa.key 2048 2. 然后从 rsa.key 密钥文件中提取出公钥 pub.key # openssl rsa -in rsa.key -pubout -out pub.key 3. 使用 pub.key 公钥加密一个文件 (data.zip 为原始文件,back.zip 为加密之后的文件) # open
OPENSSL基础使用
m0_64361111的博客
12-06 1820
OPENSSL基础使用 openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。 创建一个文件 对称加密: 使用rc4加解密 加密: 红色框内输入新建密码 解密 输入刚才创建的密码 使用AES加解密 加密 解密 使用3DES加解密 加密 解密 非对称加密: RSA加解密码 生成RSA密钥对 导出公钥 使用公钥加密文件 使用私钥解密...
OpenSSL命令行工具使用指南
"该资源是一份关于OpenSSL命令行工具使用的用户指南,由Paul Heinlein编写,最初发表于2004年6月13日,最近一次修订为2005年8月6日。这份文档提供了使用OpenSSL进行各种加密操作的实践指导,包括查看OpenSSL版本、列...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ha-Ha-Interesting

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值