深入浅出HTTPS(openssl基本使用)

最新推荐文章于 2024-01-15 14:05:31 发布
最新推荐文章于 2024-01-15 14:05:31 发布
阅读量661 收藏
点赞数
分类专栏: 深入浅出https 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1309525802/article/details/124010443
版权

深入浅出HTTPS(openssl基本使用)

查看系统支持那些加密算法

openssl list -cipher-algorithms

在这里插入图片描述
简单介绍下AES-256-CBC的概念,其他算法本章后续会有描述,AES-256-CBC算法标准表示采用AES算法,密钥长度是256比特,分组模式是CBC。

AES-256-CBC加解密

#生成明文文件
echo qwertyuiopasdfghjklzxcvbnm > file.txt
#执行加密
openssl enc -aes-256-cbc -salt -in file.txt -out file.enc -pass pass:123456 -p -pbkdf2
#-in表示从文件中读出明文内容。
#-out表示将加密内容保存到某个文件中。
#-aes-256-cbc表示加密算法和标准。
#-p参数是打印本次加密过程中salt、密钥、初始化向量的值。
# -pbkdf2 pbkdf2算法
#AES算法使用的密钥通过口令和Salt生成,同样的口令和Salt会生成同样的密钥。
#Salt的主要作用是为了保证同样的口令可以生成不同的密钥,是明文传输的。

#解密
openssl enc -d -pbkdf2 -aes-256-cbc -in file.enc -pass pass:123456


#自定义向量值和密钥
#加密
openssl enc -aes-256-cbc -in file.txt -out file2.enc -iv D607070EF54605A93703F10EC68588F4 -K 1A13ADFA51B05CC8B451BCFC855C8247B348DB637B806CBDD43B91525ED12E46 -pass pass:123456 -p -pbkdf2
#解密
openssl enc -aes-256-cbc -in file2.enc -d -iv D607070EF54605A93703F10EC68588F4 -K 1A13ADFA51B05CC8B451BCFC855C8247B348DB637B806CBDD43B91525ED12E46 -pass pass:123456  -pbkdf2

在这里插入图片描述
在这里插入图片描述

MAC算法

#生成mac的摘要值
openssl dgst -sha1 -hmac "123456" file.txt

RSA算法实践

# 生成密钥对.长度为2048
openssl genrsa -out mykey.pem 2048
# 3DES算法保护密钥对
openssl genrsa -des3 -passout pass:123456 -out mykey2.pem 2048
# 分离密钥对(分离出公钥)
openssl rsa -in mykey.pem -pubout -out publickey.pem
# 分离密钥对(分离出公钥) 3DES版
openssl rsa  -in mykey2.pem -pubout -out publickey2.pem
#公钥一般是要发送给发送者的,所以需要从密钥对中分离出公钥,-pubout参数表示输出一个公钥文件。
#检验文件是否正确
openssl rsa -in mykey.pem -check -noout
#-noout参数表示不打印密钥对信息,如果校验成功,说明密钥对文件无误。
#显示公钥信息
openssl rsa -pubin -in publickey.pem -text -out  publickey.txt

在这里插入图片描述
其中Public-Key表示密钥的长度。Modulus的值表示公开密钥系数,就是RSA结构中的n。Exponent的值表示公钥,就是RSA结构中的e。-----BEGIN PUBLIC KEY-----和-----END PUBLIC KEY-----之间表示公钥具体的值。

#使用rsautl子命令进行数据加解和解密
echo "hello world!" > plain.txt
#加密
openssl rsautl -encrypt -inkey mykey.pem -in plain.txt -out cipher.txt
#解密
openssl rsautl -decrypt -inkey mykey.pem  -in cipher.txt

在这里插入图片描述

RSA数字签名实践

# 生成RSA密钥对 长度为2048
openssl genrsa -out mykey.pem 2048
#分离出公钥
openssl rsa -in mykey.pem  -pubout -out public.pem
echo "hello world!" > test.txt
# OpenSSL命令行进行签名的时候默认使用的是RSAES-PKCS1-V1_5填充标准,也可以指定RSASSA-PSS标准。
# openssl dgst -sha256 -sign mykey.pem -sigopt rsa_padding_mode:pss -out signature2.txt test.txt
# 对test.txt文件使用sha256 Hash算法和签名算法生成签名文件signature.txt
openssl dgst -sha256 -sign mykey.pem -out signature.txt test.txt
#校验
#openssl dgst -sha256 -verify public.pem -sigopt rsa_padding_mode:pss -signature signature2.txt test.txt
openssl dgst -sha256 -verify public.pem -signature signature.txt  test.txt

在这里插入图片描述

自签名证书

#生成私钥对和CSR
openssl req -newkey rsa:2048-nodes -keyout server_key.pem -out ca_csr.pen -subj "/C=CN/ST=Zhejiang/L=Hangzhou/O=mofei/OU=mofei/CN=www.ffcc.com" -passout pass:123456
#生成自签名证书
openssl x509 -signkey server_key.pem -in ca_csr.pen -req -days 3650 -out cert.pem -passin pass:123456
#-signkey表示密钥对文件,-in表示CSR文件,-days表示证书有效期,-out表示最终的证书文件。
山与路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pbkdf2-hmac-sha:C中的PBKDF2 HMAC SHA256模块
05-01
C中的PBKDF2 HMAC SHA256模块 背景 C模块包含一个用于OpenSSL的PBKDF2实现的包装器,以及一个简单的盐生成器。 PKCS#5中定义的PBKDF2(基于密码的密钥派生功能#2)是一种从密码派生随机值的算法。 该算法将伪随机函数(在这种情况下为SHA256 HMAC)与盐字符串一起应用于密码,并重复多次此过程以创建派生密钥(即哈希)。 派生的密钥可以与纯文本盐字符串一起存储到例如密码文件或数据库表中。 将盐与密码一起使用会降低使用彩虹表破解哈希的能力。 迭代次数的增加使使用蛮力方法更难破解密码,但同时也减慢了密钥派生的速度。 更多信息: 用法 有关示例程序,请参见test.c 基本上,函数hash_password返回可以存储到持久性存储中的摘要字符串。 字符串的格式为 [salt] + SEPARATOR + [digest] 其中[digest]是pb
C++ socket访问HTTP,OpenSSL访问HTTPS
03-27
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。... 2> 集成OpenSSL POST访问HTTPS站点。... 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
OpenSSL 中文手册 之五 OpenSSL 简介-常用指令
JoShua 的 水库
05-13 556
openssl简介-指令verify 用法: opensslverify【-CApathdirectory】【-CAfilefile】【-purposepurpose】【-untrustedfile】【-help】【-issuer_checks】【-verbose】【-】【certificates】 说明: 证书验证工具。[/b:258940505f] 选项 -CApathdirectory...
openssl基础(二)密码库的使用
j5856004的博客
10-13 4951
  上一部分介绍了openssl的部分命令行用法,但很多时候我么还需要在程序中使用openssl,这里主要介绍了使用openssl的密码库进行对称密钥加密的相关知识。 约定 在没有特殊说明的情况下,本文提到的长度指的是字节数目 数据输出 头文件 #include <openssl/bio.h> 函数 int BIO_dump_fp(FILE *fp, const char *s, i...
openssl命令简介
weixin_30404405的博客
01-08 405
1、openssl简介-指令enc 用法:openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e][-d] [-a] [-k password] [-kfile filename] [-K key] [-iv IV] [-p][-P] [-bufsize number] [-debug] ...
OpenSSL学习(十九):基础-指令rsautl
weixin_33779515的博客
08-12 174
为什么80%的码农都做不了架构师?>>> ...
OpenSSL之十:对称加密算法指令
wzfgd的博客
11-23 2802
对称加密算法指令
openssl3.2 - 官方demo学习 - kdf - pbkdf2.c
谢绝留言与私信
01-15 458
设置PBKDF2算法的参数, 取key。
OpenSSL命令---dgst
VitalityShow(网络通讯)
11-01 1万+
摘要值计算参数说明
OpenSSL:证书格式的相互转换, 例如.pem,.crt,.cer,.pfx
热门推荐
psw的博客
10-24 5万+
PEM格式 PEM格式是证书颁发机构颁发证书的最常见格式.PEM证书通常具有扩展名,例如.pem,.crt,.cer和.key。它们是Base64编码的ASCII文件,包含“----- BEGIN CERTIFICATE -----”和“----- END CERTIFICATE -----”语句。服务器证书,中间证书和私钥都可以放入PEM格式。 Apache和其他类似服务器使用PEM格式证书...
OpenSSL
qq_32076957的博客
02-09 250
openssl
Poco+openssl编译,支持https
09-28
poco+openssl编译出来的依赖及头文件整理,32位 支持https请求 将include放在附加包含目录中 lib->x86放在附加库目录中
windows下Curl+Openssl访问https实例
09-04
windows下Curl+Openssl访问https实例,内含编译好的WIN32类库和实例
使用 OpenSSL 命令行进行 ECC 签名及验签
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves  选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec....
centos7 使用openssl 配置证书服务器并颁发证书(史上最详细版本)
yeyuningzi的博客
12-29 2441
本文结合实际详细介绍了如何再centos7 上通过openssl工具进行自建证书服务器的搭建以及签发可用于签名的证书。
证书工具之openSSL
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-31 1411
1、查看openssl完整版本信息 [root@localhost ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Mon May 9 09:54:24 CDT 2016 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(id...
openssl详解
王宁的博客
06-04 2万+
OpenSSL简介 目录 目录 第一章 前言 第二章 证书 第三章 加密算法 第四章 协议 第五章 入门 第六章 指令 verify 第七章 指令asn1parse 第八章 指令CA(一) 第九章 指令CA(二) 第十章 指令cipher 第十一章 指令dgst 第十二章 指令dhparam 第十三章 指令dsa 第十四章 指令dsaparam 第十五章 指令en
PBKDF2函数,比「Hash加盐」更好的口令保护方案
梦想专栏
04-15 2191
在前面两篇文章中,对用户口令进行加密的方式其实称为 Password-based encryption (PBE),算法实现很简单,那是不是有更好和更标准的 PBE 实现呢? 基于 Hash+salt 的算法最大的问题在于 Hash 函数的运算太快了,虽然加盐让暴力攻击和彩虹表攻击的可行性大大减低,但现在攻击者能在非常快速的硬件(包括 GPU)上运行,如果时间足够,还是有很大几率完成暴力破解。 ...
nginx https openssl
最新发布
04-29
Nginx是一款高性能的Web服务器和反向代理服务器,支持HTTP、HTTPS、SMTP、POP3和IMAP等多种协议。它可以作为静态页面服务器、负载均衡服务器以及反向代理服务器,功能非常强大。而HTTPS是HTTP的安全版,通过使用SSL/TLS协议对数据进行加密和认证,确保数据传输的安全性。而OpenSSL是一个开放源代码的安全套接字层密码库,提供了多种加密算法和协议,可以实现数据加密、解密、数字签名和密钥管理等功能。在Nginx中配置HTTPS需要使用OpenSSL来进行证书和私钥的生成与管理,从而实现HTTPS的安全传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值