OpenSSL命令行

最新推荐文章于 2024-02-04 17:38:33 发布
最新推荐文章于 2024-02-04 17:38:33 发布
阅读量1.8k 收藏
点赞数
分类专栏: web 文章标签: 加密 initialization 算法 解密 security vector
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinesejimmy/article/details/1625643
版权

 enc命令用来访问对称密码,此外还可以用密码的名字作为命令来访问。除了加解密,base64可作为命令或者enc命令选项对数据进行base64编码/解码。
 当你指定口令后,命令行工具会把口令和一个8字节的salt(随机生成的)进行组合,然后计算MD5 hash值。这个hash值被切分成两部分:加密钥匙(key)和初始化向量(initialization vector)。当然加密钥匙和初始化向量也可以手工指定,但是不推荐那样,因为容易出错。
例子:
用DES3算法的CBC模式加密文件plaintext.doc,加密结果输出到文件ciphertext.bin
openssl enc -des3 -pass pass:trousers -salt -in plaintext.doc -out ciphertext.bin
解密
openssl enc -des3 -d -pass pass:trousers -in ciphertext.bin -out ptd.doc

genrsa命令生成新的RSA私匙,推荐的私匙长度为1024位,不建议低于该值或者高于2048位。缺省情况下私匙不被加密,但是可用DES、3DES或者IDEA加密。
产生1024位RSA私匙,用3DES加密它,口令为trousers,输出到文件rsaprivatekey.pem
openssl genrsa -out rsaprivatekey.pem -passout pass:trousers -des3 1024

用sha1算法为文件file.txt签名,输出到文件rsasign.bin,签名的private key为RSA算法产生的文件rsaprivate.pem
openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt
用sha1算法验证file.txt的数字签名rsasign.bin,验证的public key为RSA算法生成的rsapublic.pem
openssl sha1 -verify rsapublic.pem -signature rsasign.bin file.txt
(参考O'Reilly-Network Security with OpenSSL)
(openssl的man中文文档:http://blog.csdn.net/zdslua/archive/2006/03/18/628432.aspx)

chinesejimmy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL中文手册之命令行详解(未完待续)
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
使用 OpenSSL 命令行进行 ECC 签名及验签
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves  选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec....
OpenSSL命令行工具
weixin_34293141的博客
08-08 176
数据的加密解密对于Linux系统来说,是至关重要的一个概念,必须懂的对数据进行保护,上次我们详细说了关于数据加密的种种方式,如公钥加密,单向加密,密钥交换等,以及认证机构CA的存在;而OpenSSL命令就是一个可以帮助我们实现公钥加密,创建私钥,并根据私钥创建出公钥;还可以进行单向加密,生成随机数,对用户的密码进行加密操作;还有一点,就是可以利用OpenSSL自己认证生成...
openssl cmd
xiazai_2012的专栏
04-03 629
1. openssl list-standard-commands(标准命令) 1) asn1parse: asn1parse用于解释用ANS.1语法书写的语句(ASN一般用于定义语法的构成) 2) ca: ca用于CA的管理 openssl ca [options]: 2.1) -selfsign 使用对证书请求进行签名的密钥对来签发证书。即"自签名",这种情况发
openssl命令行整理
谢绝留言与私信
01-17 666
将资料上的openssl命令行整理一下。
OpenSSL命令行快速入门
zhihao_li的博客
06-06 2606
OpenSSL是为网络通信提供安全及数据完整性的开放源代码软件库包,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议。本笔记介绍了OpenSSL命令行的摘要算法、密钥生成与管理、对称加密算法、非对称加密算法、密钥协商算法、签名验签算法等命令的使用方法。以SHA、RSA、AES、ECC、ECDSA、ECDH等为例进行介绍。
做CA证书嫌OpenSSL命令行麻烦吗?来试试CABuilder4OpenSSL
03-17
描述虽然为空,但从标题我们可以推测"CABuilder4OpenSSL"可能是一个图形化界面的应用程序,旨在帮助用户更轻松地执行OpenSSL命令行工具中的各种任务,比如创建自签名根证书、签发子证书、管理密钥对等。通过这样的...
Openssl 1.1.1下载
10-23
在实际操作中,OpenSSL命令行工具可以用于创建和管理这些文件,执行如加密解密、密钥转换、证书签发等任务。 总结起来,OpenSSL 1.1.1系列,特别是1.1.1i和1.1.1h版本,是网络安全领域的重要组成部分,它们提供了...
openssl已编译,3.0.3
12-26
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 库,...通常,这将涉及解压、安装、配置环境变量,以及更新系统路径,以便在需要时调用OpenSSL命令行工具。在具体操作前,务必阅读相关文档以了解详细步骤。
openssl 命令行
thxl376372201的专栏
05-21 580
openssl 命令行解密openssl enc -d -aes-128-cbc -iv 00000000000000000000000000000000 -K 00000000000000000000000000000000 -in x.ts -out y.ts 
OpenSSL学习笔记:openssl命令行的使用
Code_Thinking的专栏
11-21 2086
操作环境:
openssl命令详解
lv_zj的专栏
01-11 1312
openssl genrsa:使用rsa算法生成私钥(包含公钥)。openssl rsa:rsa密钥管理。openssl req:请求证书管理。
OpenSSL 基础命令
qq440983的博客
07-28 8011
OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令的使用做一个总结。
Openssl命令行用法简介
zntsbkhhh的博客
02-20 5585
Openssl命令行用法简介 去年推出的一些文章中曾介绍过使用openssl命令行完成SHA1、DES、RSA等运算的方法。但其实openssl支持的加解密、签名验签、摘要算法远不止这些。根据不同的应用场景,用户可以自行选择需要的功能。本期介绍如何查阅openssl指令用法。 第一步:查看openssl支持哪些算法指令 命令行输入openssl --help回车可见图1所示,列出了包括签名验签、...
02.openssl命令行
艾小小雨的博客
12-21 1021
OpenSSL主要是一个由开发人员使用的库,在程序中包含了对强大加密技术的支持,但它也是一个可以从命令行访问其大部分功能的工具。 使用命令行工具可以轻松执行常用操作,例如计算文件内容的MD5散列。 更重要的是,命令行工具提供了从Unix上的shell脚本或Windows上的批处理文件访问大部分OpenSSL的更高级功能的能力。 它还为没有本地SSL绑定的语言提供了一个简单的界面,但可以运...
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7977
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
OpenSSL编译安装和命令行工具介绍
new9232的博客
06-03 9442
OpenSSL 是一个开源且功能强大的包含丰富的密码算法和 SSL/TLS 协议的库,主要包括的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供了多用途的命令行工具。使用 c 语言编写,跨平台性能好,支持 Linux、Windows、BDS、Mac、VMS 等平台。
openssl3.2 - use openssl cmd create ca and p12
最新发布
谢绝留言与私信
02-04 1166
已经用官方perl脚本(CA.pl)做了关于建立CA和封装P12证书的实验(openssl3.2 - helpdoc - P12证书操作).但是将官方perl脚本用的openssl命令行记录下来, 自己用openssl命令行重新做一遍实验时, 发现有些文件, 目录的名称是从配置文件来的(e.g. DemoCA), 显然自己要的CA名字不应该是这么随意的实验名字.还有建立目录时, 目录的名称也是从配置文件来的. 如果此目录不存在, openssl命令行就会失败.
OpenSSL命令行工具使用指南
"该资源是一份关于OpenSSL命令行工具使用的用户指南,由Paul Heinlein编写,最初发表于2004年6月13日,最近一次修订为2005年8月6日。这份文档提供了使用OpenSSL进行各种加密操作的实践指导,包括查看OpenSSL版本、列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值