openssl对rsa密钥的管理用法

最新推荐文章于 2024-04-11 14:33:09 发布
最新推荐文章于 2024-04-11 14:33:09 发布
阅读量201 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/1436110/blog/691666
版权

一、首先安装openssl(网上下载)

二、然后,通过jdk自带的keytool工具创建秘钥对

1.创建rsa密钥对(公钥和私钥)并储存在keystore文件中:

keytool -genkeypair -alias "myalias" -keyalg RSA -keystore keystore.jks

2. 从keystore文件中导出使用x509标准验证的数字证书,包含公钥: 

keytool -exportcert -alias "myalias" -file cert.cer -keystore keystore.jks

注意:

keytool没有提供从keystore文件导出私钥的工具,需要编程实现此功能。

从keystore文件导出的证书、密钥都是DER格式,可以使用openssl工具转换成PEM格式。


三、openssl

1.openssl是一套强大的工具集,包含各种加解密算法,信息摘要及签名算法,密钥和证书管理等。

2.openssl使用的默认数据格式是PEM格式,也支持DER格式,可以进行互相转换。

3.创建私钥:

openssl genrsa -out private.key
若需要对私钥加密,可以使用 -des -des3等参数。

4.密钥管理,格式转换

使用私钥创建对应的公钥

openssl rsa -in private.key -out public.pem -pubout

5. DER/CER格式公钥转换为PEM格式 

<span style="font-family: Arial; font-size: 14px; line-height: 26px;">openssl x509 -inform der -in mycer.cer -out mycer.pem</span>

6. x509命令用于管理x509标准的证书

将DER/CER格式证书转换成PEM格式

openssl x509 -in cert.cer -inform der -outform PEM -out cert.pem

从证书中导出公钥 

openssl x509 -in cert.pem -pubkey -out public.pem


7. pkcs8,pkcs12命令用于管理私钥的pkcs编解码

将密钥使用pkcs8加密

openssl pkcs8 -in private.key  -nocrypt -topk8 -out private.p8
将pkcs8密钥解密 

openssl pkcs8 -in private.p8 -nocrypt



8. PEM--DER/CER(BASE64--DER编码的转换) 

openssl x509 -outform der -in mycer.pem -out mycer.der
9. PEM--P7B(PEM--PKCS#7) 

openssl crl2pkcs7 -nocrl -certfile mycer.cer -out mycer.p7b
10. PEM--PFX(PEM--PKCS#12) 

openssl pkcs12 -export -out mycer.pfx -inkey privateKey.key -in mycer.crt -certfile mycer.crt
11. PEM--p12(PEM--PKCS#12) 

openssl pkcs12 -export -out Cert.p12 -in Cert.pem -inkey key.pem

12. P7B--PEM(PKCS#7--PEM) 

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
13. P7B--PFX(PKCS#7--PKCS#12) 

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
    openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
14. PFX/p12--PEM(PKCS#12--PEM) 

openssl pkcs12 -in certificate.pfx -out certificate.cer
如无需加密pem中私钥,可以添加选项-nodes;
如无需导出私钥,可以添加选项-nokeys;

15. PEM BASE64--X.509文本格式 

openssl x509 -in Key.pem -text -out Cert.pem
16. PFX文件中提取私钥(.key) 

openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key
17. PEM--SPC 

openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
18. PEM--PVK(openssl 1.x开始支持) 

openssl rsa -in mycert.pem -outform PVK -pvk-strong -out mypvk.pvk

19. PEM--PVK (对于openssl 1.x之前的版本,可以下载 pvk转换器 后通过以下命令完成) 

pvk -in ca.key -out ca.pvk -nocrypt -topvk












转载于:https://my.oschina.net/u/1436110/blog/691666

chunzuju8220
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL之三:密钥管理
wzfgd的博客
11-13 637
密钥管理密钥生成密钥分发密钥验证密钥使用密钥存储密钥备份密钥销毁公钥管理 评价一个密码系统的的好坏不是算法的机密性,而是密钥的机密性。在实际的使用中我们需要关系以下几个方面: 密钥生成 密钥分发 密钥验证 密钥使用 密钥存储 密钥销毁 密钥管理 密钥生成 密钥生成我们关心: 安全的生成密钥,即生成的密钥可信,用户得到的密钥是可信的服务或程序安全产生的。 生成密钥的安全,即关注密钥本身的安全性,密钥是否又足够的随机性、抗攻击能力的强弱。涉及密钥长度和密钥强弱的问题。虽然密钥越长越安全,但是还需要考虑加解
openssl rsa密钥
尹平华
12-11 239
#include <boost/asio/ssl.hpp> #include #if defined(WINDOWS) #if (OPENSSL_VERSION_NUMBER >= 0x10101000L) #pragma comment(lib,“libcrypto.lib”) #pragma comment(lib,“libssl.lib”) #else #pragma comment(lib,“libeay32.lib”) #pragma comment(lib,“ssleay32
openssl命令生成RSA密钥
hanzengyi的专栏
10-20 564
openssl命令生成RSA密钥
使用openssl生成RSA秘钥对(用这个!)
07-27
使用openssl生成RSA秘钥对
OpenSSLRSA16进制密钥生成方法
08-25
在Linux下,使用OpenSSL生成RSA密钥的步骤如下: 1. 安装OpenSSL:首先,确保系统已经安装了OpenSSL。如果没有,可以通过包管理器(如`apt-get`或`yum`)来安装。例如,在Ubuntu上,可以运行`sudo apt-get install ...
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
OpenSSL中,我们可以通过`RSA_generate_key`函数生成密钥对。 ```cpp RSA *rsa = RSA_generate_key(KEY_SIZE, RSA_F4, NULL, NULL); ``` 这里的`KEY_SIZE`通常为2048位或更长,`RSA_F4`代表一个常量,用作RSA的...
openssl_rsa_sha256签名.zip
03-26
在给定的“openssl_rsa_sha256签名.zip”压缩包中,包含了一个使用OpenSSL库在Windows操作系统上实现RSA算法和SHA256哈希函数的C/C++程序,该程序用于对数据进行签名,其目标是与Golang的.SignPKCS1v15签名结果保持...
基于opensslRSA的加密,解密,签名和验证签名
09-20
OpenSSL中,可以使用`openssl rsa -in private_key.pem -out public_key.pem`命令生成公钥和私钥对。 2. **RSA解密**:与加密相反,RSA解密使用私钥对已加密的数据进行解密。OpenSSL提供了`openssl rsautl`或`...
使用openssl实现rsa非对称加密算法示例
12-17
3. **创建密钥对**:`createKey()`方法使用`openssl_pkey_new()`生成一个新的RSA密钥对。然后,使用`openssl_pkey_export()`导出私钥,并将其存储为`priv.key`。公钥通过`openssl_pkey_get_public()`获取,并存储为`...
保存opensslRSA密钥
钱国正的专栏
06-16 8012
标准的openssl生成的证书的顺序是 : [OpenSSL 测试程序: https://github.com/qianguozheng/datastructure]如下是生成密钥对, 根据密钥并且分别保存密钥对的私钥,与公钥.经过测试, 密钥对中的私钥可以提取出公钥, 我对其密钥不是很了解,通过测试发现是可以的. 不知道谁可以讲述下./* 产生RSA密钥 */ RSA *rsa = RSA_ne
Openssl如何生成并验证公秘钥对
刘超的通俗云计算
08-24 842
在没有PKI,也即Public Key Instrastructure的时候,用的是对称加密,也即双方持有同一个秘钥,用同一个秘钥进行加密和解密。这种方式表面上看没有问题,但是仔细一想,共...
使用OpensslRSA算法生成公私钥对
@evan_wu163
10-10 2625
openssl的安装参考这里:openssl的安装指导 非对称加密算法:RSA1024 /2048 /3072 /4096 在需要放置公私钥对所在的文件夹下,按住shift键点击右键,选择“在此处打开命令窗口”,可以打开cmd窗口。不会用快捷键的可以在命令行一步步cd跳转到文件夹也是可以的。 1、生成RSA3072私钥 在命令行中直接输入以下命令即可得到私钥的privatekey.txt文件。 openssl genrsa -out privatekey.txt 3072 2、根据私钥生成公钥 可以使用以下
OpenSSL命令---dsa
VitalityShow(网络通讯)
11-04 3965
dsa命令用于处理DSA密钥、格式转换和打印信息。该命令兼容了传统的SSLeay来用私钥进行加密:新的应用程序必须使用安全的PKCS#8格式。
openssl密钥证书管理Key and Certificate Management)
最新发布
DIANZI520SUA的专栏
04-11 1105
本文主要介绍了利用openssl对证书和密钥进行创建和转换。
OpenSSL命令行快速入门
zhihao_li的博客
06-06 2318
OpenSSL是为网络通信提供安全及数据完整性的开放源代码软件库包,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议。本笔记介绍了OpenSSL命令行的摘要算法、密钥生成与管理、对称加密算法、非对称加密算法、密钥协商算法、签名验签算法等命令的使用方法。以SHA、RSA、AES、ECC、ECDSA、ECDH等为例进行介绍。
openssl密钥生成和证书管理
文山的专栏
05-06 1728
钥和证书管理 因为他们希望配置和运行一个web服务器,支持SSL,大多数用户转向使用实例。包含三部: (1)生产私有key (2)发送一个csr (3)安装CA提供的证书 key生成 准备运行一个TLS服务器的第一步是生成一个私钥。在您开始以前,你决定: key算法 OpenSSL支持RSA,DSA,ECDSA和EdDSA密钥算法,但并非全部在实践中很有用。 例如,DSA已过时,而EdDSA尚未得到广泛支持。这使我们可以使用RSA和ECDSA算法在我们的证书中使用。 key长度 默认密钥大小可能不安全,这
使用OpenSSL转换X509 PEM与PFX证书
weixin_34248487的博客
09-25 282
PKCS(Public Key Cryptography Standards) PKCS12:定义了包含私钥与公钥证书(public key certificate)的文件格式。私钥采密码(password)保护。常见的PFX就履行了PKCS#12。   X509(PEM格式的)转PFX格式: openssl pkcs12 -export -inkey test.key -in test.ce...
pem格式证书编码 x509_数字证书的编码(Encoding)与文件扩展名(Extensions)
weixin_33628144的博客
01-14 663
编码(Encoding)与文件扩展名(Extensions)证书与编码X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容。其详情可以参考RFC5280。SSL使用的就是这种证书标准。X.509证书的本质是一个根据RFC5280进行编码和数字签名的数字文件。扩展名与编码我们首先应该弄清楚扩展名和编码格式有什么关系。证书有很多的扩展名,包括DER,PEM,CRT和CER。一种不准确的的...
openssl生成密钥对的方法
05-14
可以使用 OpenSSL 工具生成密钥对。以下是生成 RSA 密钥对的步骤: 1. 打开终端或命令提示符窗口。 2. 输入以下命令来生成私钥: ``` openssl genrsa -out private_key.pem 2048 ``` 这将生成一个 2048 位的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值