【安全与加密】OpenSSL

最新推荐文章于 2024-03-19 19:40:52 发布
最新推荐文章于 2024-03-19 19:40:52 发布
阅读量354 收藏 1
点赞数 1
分类专栏: 基础作业 文章标签: ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FlamencaH/article/details/106505457
版权
本文详细介绍了OpenSSL的三大组件、开源项目特性,包括base64编码原理、OpenSSL命令的使用,如公钥隐藏在私钥中、随机数生成器。此外,还阐述了如何建立CA、证书申请及签署步骤,并探讨了CA证书的作用。通过实验,展示了如何建立私有CA并为用户颁发证书。
摘要由CSDN通过智能技术生成

OpenSSL

在这里插入图片描述

三个组建:

​ openssl : 多用途的命令行工具,包openssl

​ libcrypto : 加密算法库,包openssl-libs

​ libssl : 加密模块应用库,实现了ssl及tls,包nss

OpenSSL开源项目:

​ 两种运行模式:交互模式和批处理模式

enc命令:

​ 帮助:man enc

​ 加密:

openssl enc -e -des3 -a -salt -in testfile -out testfile.cipher

​ 解密:

openssl enc -d -des3 -a -salt –in testfile.cipher -out testfile
openssl ?

单向加密工具:

md5sum
sha1sum
sha224sum
sha256sum
openssl dgst

dgst命令:

# 帮助
man dgst

openssl dgst -md5 [-hex默认] /PATH/SOMEFILE
openssl dgst -md5 testfile
md5sum /PATH/TO/SOMEFILE

MAC : Message Authenticatiom Code

单向加密的一种延伸应用,用于实现网络通讯中保证所传输数据的完整性机制

​ CBC-MAC

​ HMAC:使用md5或sha1算法

base64编码原理:不加密

openssl rand -base65 10

6和8的公倍数,3的公倍数就不会因为补充而有 =

Base64是一种任意二进制到文本字符串的编码方法,常用于在URL、Cookie、网页中传输少量二进制数据。

img

Openssl命令:
# 生成私钥
openssl genrsa -out /PATH/TO/PRIVATEKEY.FILE NUM_BITS
(umask 077; openssl genrsa –out test.key –des 2048)
openssl rsa -in test.key –out test2.key # 将加密key解密


# 从私钥中提取出公钥
openssl rsa -in PRIVATEKEYFILE –pubout –out PUBLICKEYFILE
openssl rsa –in test.key –pubout –out test.key.pub
公钥隐藏在私钥中
随机数生成器:伪随机数字

键盘和鼠标、块设备中断

/dev/random
# 仅从熵池返回随机数;随机数用尽,阻塞
/dev/urandom
# 从熵池返回随机数;随机数用尽,会利用软件生成伪随机数,非阻塞
建立CA

OpenCA

openssl

证书申请及签署步骤:
  1. 生成申请请求
  2. RA核验 :RA注册机构,收集注册申请
  3. CA签署
  4. 获取证书
常见CA和申请证书:
####################################################################
[ CA_default ]

dir             = /etc/pki/CA           # Where everything is kept
certs           = $dir/certs            # Where the issued certs are kept
crl_dir         = $dir/crl              # Where the issued crl are kept
database        = $dir/index.txt        # database index file.
#unique_subject = no                    # Set to 'no' to allow creation of
                                        # several ctificates with same subject.
new_certs_dir   = $dir/newcerts         # default place for new certs.

certificate     = $dir/cacert.pem       # The CA certificate
serial          = $dir/serial           # The current serial number
crlnumber       = $dir/crlnumber        # the current crl number
                                        # must be commented out to leave a V1 CRL
crl             = $dir/crl.pem          # The current CRL
private_key     = $dir/private/cakey.pem# The private key
RANDFILE        = $dir/private/.rand    # private random number file
实验:建立私有CA,为用户颁发证书
  1. 建立CA
最低0.47元/天 解锁文章
FlamencaH
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thrift通过openssl加密证书实现双向通信
08-08
thrift框架通过vs2013编译好的静态库,然后通过vs2013实现双向通信代码,通信协议利用openssl加密证书的方式来实现,本资源给出了完整的实现代码,证书可以在网上百度一下,看看如何生成客户端和服务端的,然后编译...
使用openssl加解密文件(aes-128-cbc)
u013053075的博客
04-27 1万+
关于openssl的使用,在网上的例子都比较简单,有一些很难理解,由于我做的项目中有使用,所以将一些心得展开给大家。 在进行文件加密时,如果没有特别的要求,推荐使用对称加密方法(aes-128-cbc),详细使用如下: 1. 首先我们需要准备被加密的文件和数据。 echo "AABBCCDDEEFFGGHHMMNNOOPPQQ" > input.bin 2. 因为我们要使用aes...
openssl aes cbc 128命令行字符串加解密
yinshengbing2010的专栏
07-29 1844
使用openssl aes cbc 128字符串加解密注意事项: 1、key和iv需要使用十六进制; 2、加密比较简单,使用命令:openssl enc -aes-128-cbc -in *** -out ***-iv ***-K ***; 3、解密字符串时,通过把字符串写入文件,文件中每行最大64个字母,否则解密不成功。 ...
openssl 命令行加密解密
deroy
03-16 5773
openssl 命令行加密解密 创建一个 data.txt 文件保存数据 123456 openssl aes-128-cbc 对 data.txt 文件进行加密 加密的 key为 E05A84ED2068B3DEE402304AD12F4A40 数字为任意的十六进制数 加密的 iv为 E27DCFC8DF33FA58E335BEBB5978B7B4 enc -aes-128-cbc -in data.txt -out encode.txt -K E05A84ED2068B3DEE402304AD12F4A
openssl的AES128加密总结
viewsky11的专栏
01-05 1万+
AES加密基本原理: 1.把明文按照128bit拆分成若干个明文块。 2.按照选择的填充方式来填充最后一个明文块。 3.每一个明文块利用AES加密器和密钥,加密成密文块。 4.拼接所有的密文块,成为最终的密文结果。 AES支持三种长度的密钥: 128位,192位,256位 填充方式: NoPadding: 不做任何填充,但是要求明文必须是16字节的整数倍。 PKCS
使用openssl命令加解密 aes-128-cbc的简单示例
热门推荐
along
09-20 2万+
网上找了下openssl 加解密 aes-128-cbc相关命令, 发现都比较含糊, 这里是摸索出的一个aes-12b-cbc加解密的实例. 将要加密的内容输入到plain.txt echo “1234567890abc” > plain.txt 使用openssl加密. -p 表示打印出加密用的salt, key, iv. salt就是所谓的加盐, 防止同样的内容产生同样的加密数...
VC++运用OpenSSL实现对文件加密.zip
03-08
OpenSSL是一个开源库,提供了丰富的安全协议和加密算法,广泛应用于网络通信、数据加密以及数字签名等领域。本项目"VC++运用OpenSSL实现对文件加密"是将这两者结合,用于保护敏感文件的安全。 首先,我们要了解...
C语言使用openSSL库DES模块实现加密功能详解
08-30
C语言使用openSSL库DES模块实现加密功能详解 在本文中,我们将详细介绍C语言使用openSSL库DES模块实现加密功能的相关知识点。首先,我们需要了解DES加密的...我们可以使用DES模块来加密和解密数据,以保护数据的安全
Delphi RSA加密与解密OpenSSL
12-29
**Delphi RSA 加密与解密使用OpenSSL详解** RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因其三位发明者的名字首字母而得名。在Delphi编程环境中,我们可以利用OpenSSL库来...
openssl-windows64
11-08
这个“openssl-windows64”压缩包显然是为64位Windows操作系统设计的OpenSSL版本,主要用途是进行数据加密、解密以及数字证书管理等与网络安全密切相关的操作。 OpenSSL 包含了两个主要组件:OpenSSL 库和命令行...
MYSQL使用AES_ENCRYPT 加密数后JAVA确无法解密,原来问题是出行在了编码上
qq_24292629的博客
10-05 1475
最近因为要做一个三级等保,需要将数据库中的敏感信息使用加密的方式保存。经过查询aes加密是比较方便的所以就对数据库数据进行了aes加密,使用的是mysql的AES_ENCRYPT函数。但是在程序写解密的时候就出行问题了,无论如何都无法正确解析密文。 /** * 隐私处理工具类 */ public class PrivacyUtils { /** * 数据库AES加密的秘钥 */ private final static String aesKey = "脱敏处理的秘钥"; private
AES-128-CBC加解密/openssl_decrypt
mollygogo的博客
01-18 4214
针对php的AES-128-CBC加解密代码,需要使用JAVA解密。 1. php加解密 //加密 $result = openssl_encrypt($data, "AES-128-CBC", $aesKey, 0, $aesIv); //解密 $result = openssl_decrypt($data, "AES-128-CBC", $aesKey, 0, $aesIv); 需要注意$options变量的不同。 加密过程中的$options=1, 意味着使用OPENSSL_RAW_
C代码使用openssl库实现AES-128-CBC-PKCS5padding加密解密
dabang_007的专栏
07-24 7658
刚刚帮小伙伴实现了这个(已经和java对接正常),貌似网上没有好用的C实现,贴到这里吧,希望可以帮助到有需要的人。 <code> #include <openssl/aes.h> #include <openssl/evp.h> #include <openssl/err.h> #include <openssl/bio.h> #...
openssl搞AES128CBC加密解密和RSA加密解密
weixin_44435894的博客
03-25 947
加密 openssl enc -e -aes-128-cbc -in input.bin -out encrypt.bin -K 2855BF35EC712314546DC253EBD204435 -iv 24561617F6E0C1054D3907BF92B09335 -p 如果是AES-256时,将指令的128改成256即可 解密 openssl aes-128-cbc -d -in encrypt.bin -out decode.bin -K 2855BF35EC712314546DC253EBD2
【ARM 安全系列介绍 3-- Openssl 常用加密算法】
CodingCos的博客
11-29 2027
一个n位的哈希函数就是一个从任意长的消息到 n位哈希值的映射,一个n位的加密哈希函数就是一个单向的、避免碰撞的n位哈希函数。这样的函数是目前在数字签名和密码保护当中极为重要的手段。当前比较流行的哈希函数主要有128 位的MD4和MD5和160位的SHA-11)对字符串进行md5摘要对字符串‘abc’进行md5使用 md5 进行签名的时候可以指定其他摘要算法, 太别扭了。建议做摘要和签名验证时使用 dgst 指令。1). 对字符串‘abc’进行sha1对文件进行sha1摘要计算:安全散列算法2。
openssl3.2 - exp - aes-128-cbc
最新发布
谢绝留言与私信
03-19 1273
想将工程中用到的字符串明文用openssl的对称加密算法加密一下, 防止逆向静态分析, 只作为字符串编码/解码的作用. 只是为了防止逆向静态分析, 起到一个编码/解码作用, 不介意别人知道密钥是啥.看了一下openssl性能(AES性能大概是2000MB/秒, AES256比AES128稍低) 用openssl speed 列出的算法(openssl3.2 - exp - openssl speed test), 想选其他强度更低(速度更快)的其他对称加密算法, 好像没有啊. 非主流的算法, 用opens
使用openssl实现AES CBC 128 pcks7加密
tajon1226的专栏
01-07 1885
1、参考代码 openssl evp 对称加密(AES_ecb,ccb) - cocoajin - 博客园 //加密 int kk_encrypt(unsigned char *plaintext, int plaintext_len, unsigned char *key, unsigned char *iv, unsigned char *ciphertext) { EVP_CIPHER_CTX *ctx; int len; int cip
AES-128-ECB-zeropadding填充加解密openssl标准库使用 linux C语言
季春贰柒的博客
09-19 3565
背景:openwrt环境下使用openssl标准库进行aes-128-ecb-zerospadding加解密。 一、接口及头文件 openssl的aes头文件 #include <openssl/aes.h> 1.AES_ecb_encrypt接口原型 简介:openssl标准库将加解密函数统一封装成AES_ecb_encrypt函数,通过第四个参数来选择调用加密程序或者解密程序,需要注意的是第三个参数需要通过AES_set_decrypt_key、AES_set_encrypt_key来生成
PHP7 对应的 AES/CBC/PKCS5Padding 加密解密
fendouweiqian的博客
04-09 9305
前提说明 对接口的业务数据进行AES-128-CBC-PKCS5Padding加密,然后做 Base64编码将得到的最终字符串 特别注意 在废弃的 mcrypt加密库中,128实际上指的是块大小而不是密钥大小 但是在 openssl 中的 aes-128-cbc 的128 指的是密钥大小 也就是说,在使用有效的256位密钥时,它们都是aes-256,而如果要把 mcrypt 转为 openssl加密方式, mcrypt 的128 需要写成 openssl 的 256 java的 aes-128-c
openssl密码库OpenSSL入门密码学基础VC源码
01-24
OpenSSL是一个广泛使用的开源库,不仅包含SSL/TLS协议,还提供了加密、哈希、数字签名等功能。文章中提到的示例代码可以帮助读者理解OpenSSL的使用方法,特别是对于HTTPS通信的实现。" 在深入讨论OpenSSL之前,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值