openssl常用命令 pkey

最新推荐文章于 2024-08-19 10:35:16 发布
最新推荐文章于 2024-08-19 10:35:16 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: 密码学 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Next_Second/article/details/117914125
版权
OpenSSL pkey 是用于处理公钥和私钥的工具,支持不同格式间的转换及组件查看。本文列举了多个常用命令,如生成RSA私钥、设置口令保护、查看私钥信息、导出公钥等,并详细解释了各项选项,如-inform、-outform、-text等,帮助用户理解和操作OpenSSL中的密钥管理。
摘要由CSDN通过智能技术生成

openssl pkey

The pkey command processes public or private keys. They can be converted between various forms and their components printed out.

pkey 是用来处理公钥私钥的工具。可以用来转换格式,打印组件。

命令格式:

openssl pkey[options]

openssl pkey [-help] [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-passin arg] [-out filename] [-passout arg] [-traditional] [-cipher] [-text] [-text_pub] [-noout] [-pubin] [-pubout] [-engine id] [-check] [-pubcheck]

openssl pekey 官方文档

常用命令:

# 1. 生成一个3072bit的RSA私钥 -----BEGIN PRIVATE KEY-----
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:3072 -out rsa_private_3072.pem
# 2. 生成一个口令保护的3072bit的RSA私钥-----BEGIN ENCRYPTED PRIVATE KEY-----
openssl genpkey -aes256 -algorithm RSA -pkeyopt rsa_keygen_bits:3072 -out encrypted_rsa_private_3072.pem -pass pass:'Hello@123'
# 3. 查看私钥信息
openssl pkey -in rsa_private_3072.pem -text
# 4. 导出公钥 -----BEGIN PUBLIC KEY-----
openssl pkey -in rsa_private_3072.pem -out rsa_public_3072.pem -pubout
# 5. 查看私钥信息,不显示私钥的编码值
openssl pkey -in rsa_private_3072.pem -text -noout
# 6. 移除私钥的口令保护,即输出一个没有口令保护的私钥文件
openssl pkey -in key.pem -out keyout.pem
# 7. 使用口令保护一个私钥
openssl pkey -in key.pem -aes256 -out keyout.pem
# 8. 查看公钥信息
openssl pkey -in rsa_private_3072.pem -text_pub -noout
# 9. 指定输入口令,不指定则交互式输入(常用)
openssl pkey -in enc_private.pem -passin pass:'Hello@123' -text
# 10. 指定输出口令,不指定则交互式输入(常用)
openssl pkey -in enc_private.pem -passin pass:'Hello@123' -aes256 -passout pass:'Hello@456' -out enc_key_hello.pem

选项:

# 1. -help 打印帮助信息
openssl pkey -help
# 2. -inform DER|PEM 指定输入的格式,DER或者PEM,默认为PEM
openssl pkey -inform PEM -in rsa_private_3072.pem -text -noout
# 3. -outform DER|PEM 指定输出的格式,DER或者PEM,默认为PEM
openssl pkey -in key.pem -outform PEM -out keyout.pem
# 4. -in filename 指定输入的密钥文件。如果不指定则从标准输入。如果有口令保护则需要输入口令
openssl pkey -in key.pem -out keyout.pem
# 5. -passin arg 指定输入私钥文件的口令
openssl pkey -in enc_private.pem -passin pass:'Hello@123' -text
# 6. -out filename 指定输出文件,如果不指定则从标准输出
openssl pkey -in key.pem -out keyout.pem
# 7. -passout password 指定输出私钥文件的口令
openssl pkey -in enc_private.pem -passin pass:'Hello@123' -aes256 -passout pass:'Hello@456' -out enc_key_hello.pem
# 8. -traditional

# 9. -cipher 指定加密算法
openssl pkey -in key.pem -aes256 -out keyout.pem
# 10. -text 文本方式打印密钥信息
openssl pkey -in rsa_private_3072.pem -text
# 11. -text_pub 只打印公钥信息
openssl pkey -in rsa_private_3072.pem -text_pub -noout
# 12. -noout 不打印密钥的编码值
openssl pkey -in rsa_private_3072.pem -text -noout
openssl pkey -in rsa_private_3072.pem -text_pub -noout
# 13. -pubin 表示输入的是公钥文件,默认为私钥
openssl pkey -pubin -in rsa_public_3072.pem -text_pub -noout
# 14. -pubout 表示输出的是公钥文件,默认为私钥
openssl pkey -in rsa_private_3072.pem -pubout
# 15. -engine id 指定引擎ID

# 16. -check 检查私钥和公钥的组件的一致性
openssl pkey -check -in rsa_private_3072.pem
# 17. -pubcheck 检查私钥或公钥的组件的正确性
openssl pkey -pubcheck -in rsa_private_3072.pem
openssl pkey -pubcheck -pubin -in rsa_public_3072.pem
杨小熊的笔记
关注
专栏目录
openssl rsa公钥验签名
dingzhaoyan的博客
02-16 4443
场景: 只有公钥字符串(base64编码),需验证签名。 环境: c++ + openssl step1 从内存读取公钥 static RSA* GetPublicKeyRSA(string strPublicKey) { int nPublicKeyLen = strPublicKey.size(); //strPublicKey为base64编码的公钥字符串 fo
(4) openssl rsa/pkey(查看私钥、从私钥中提取公钥、查看公钥)
weixin_30872337的博客
10-03 1629
openssl rsa 是RSA对称密钥的处理工具 openssl pkey 是通用非对称密钥处理工具,它们用法基本一致,所以只举例说明openssl rsa。 它们的用法很简单,基本上就是输入和输出私钥或公钥的作用,或从私钥中提取出公钥,将文件中私钥或公钥的某部分内容输出到stdout openssl rsa [-in filename] [-passi...
OpenSSL命令---pkey
VitalityShow(网络通讯)
11-14 3632
公钥或私钥的处理工具。它可以打印和转换不同的表单和组件。
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1608
openssl查看证书公钥 openssl 验证证书和密钥
Openssl pkey命令
weixin_33825683的博客
07-25 343
一、简介 pkey是一个公钥或私钥的处理命令,可以用于打印和转换不同的表单和组件   二、语法 openssl pkey [-inform PEM|DER] [-outform PE|DER] [-in filename] [-passin arg] [-out filename] [-passout arg] [-cipher] [-text] [-text_pub] [-noo...
php new语法,openssl_pkey_new
weixin_42125192的博客
03-10 859
[#2]dirt at awoms dot com [2013-03-26 20:52:09]Workingexample:$config=array("digest_alg"=>"sha512","private_key_bits"=>4096,"private_key_type"=>OPENSSL_KEYTYPE_RSA,);//Createthepr...
openssl.zip
07-26
OpenSSL 是一个强大的安全套接层 (SSL) 和 Transport Layer Security (TLS) 库,它包含各种加密算法、常用的密钥和证书管理工具,以及 SSL/TLS 协议的实现。这个“openssl.zip”文件看起来是一个包含了适用于 ...
openssl密钥生成工具
12-26
OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了各种密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。在本文中,我们将深入...
SSL基础:3:OpenSSL概要介绍
知行合一 止于至善
12-09 822
OpenSSL非常强大,从加密/解密到证书的创建与管理,几乎无所不能,这篇文章简单介绍一下openssl的概要信息以及openssl命令的使用示例。
基础练习: 使用openssl命令创建RSA密钥
阿群的笔记(同步备份自简书)
07-19 1301
本文大部分内容参考自: http://blog.csdn.net/zhymax/article/details/7683925 《使用openssl命令剖析RSA私钥文件格式》 原作者博客: http://blog.csdn.net/zhymax 阿群做了整理 预备知识1:输出文件的编码格式 PEM编码(Privacy Enhanced Mail) 特点:...
openssl API 函数库
11-18
- **apps**: 提供命令行工具,如openssl命令。 **2.4 OpenSSL学习方法** - **官方文档**: 最权威的学习资料,涵盖了所有API的详细说明。 - **示例代码**: 通过阅读示例代码可以更好地理解API的具体用法。 - **社区...
OpenSSL之PKey的EVP封装
热门推荐
kkxgx的专栏
08-15 2万+
Openssl中,非对称加密涉及到两个密钥。一个为公开的密钥(公钥),一个为非公开的密钥。而OpenSSL中非对称加密算法有RSA、DSA、ECC,他们的原理不同,因此其密钥结构不同。下面我们列出我们关心的密钥部分。 1)非对称算法密钥结构 OpenSSL中,生产密钥的算法通过以下几个函数 int RSA_generate_key_ex(RSA *rsa, int bits, BIGNUM
openssl RSA密钥格式PKCS1和PKCS8相互转换
云守护的专栏
02-26 1758
RSA私钥格式PKCS1和PKCS8相互转换 RSA公钥格式PKCS1和PKCS8相互转换 以下转换基于openssl命令的操作; 1. openssl 生成pkcs1格式的私钥,密钥长度1024位, (PKCS1) openssl genrsa -out private.pem 1024 -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQ...
window环境下使用PHP OpenSSL扩展函数openssl_pkey_new(),返回false的原因
LCRxxoo的博客
09-30 938
<?php $config = array( 'private_key_bits' => 2048, ); $res = openssl_pkey_new($config); $res返回false的时候,检查发现,是window系统缺少了openssl环境变量,解决方法如下: $opensslConfigPath = "D:/phpStudy/Apache/conf/openssl.cnf"; //apache路径下的openssl.conf文件路径 $config = arra.
【SSL】openssl 提取 PKCS 证书库中的公钥、私钥、证书、密钥、CA证书
sayyy的专栏
11-02 3622
Python:pyopenssl一个OpenSSL库函数的的高级接口
彭世瑜的博客
07-24 945
译文:这个包为OpenSSL库中的函数提供了一个高级接口。定义了以下模块:crypto、SSL。
php openssl非对称加密解密实例,PHP OpenSSL扩展 - 非对称加密
weixin_28829173的博客
03-17 497
PHP 在进入7.x 时代后,默认就不再附带 mcrypt 扩展,mcrypt 将被 openssl_* 一族函数所替代。所以,对于 PHPer 来说,有必要学习一下 PHP 的 OpenSSL 扩展。上一篇文章《PHP中OpenSSL扩展 - 对称加密》 ,介绍了 OpenSSL 扩展中对称加密的使用方法,本文将介绍非对称加密的使用方法。PHP 的 OpenSSL 扩展中,非对称加密的相关函数有...
使用证书对数据进行签名、验签、加密、解密以及openssl的常用方法
junerun的博客
03-19 3718
首先要使用openssl提供的函数,PHP需要此扩展: 编译时加上此配置即可:–with-openssl=/path/to/ssl 首先看看如何对数据进行签名: 这里我们学习到了三个openssl的方法: openssl_pkey_get_private ( mixed $key [, string $passphrase = “” ] ) 此方法用于加载私钥。 $key接受的参数可以是私钥文件...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值