windows下OpenSSL的使用

已于 2022-10-22 15:00:31 修改
阅读量9.2k 收藏 24
点赞数 3
文章标签: windows https ssl
于 2021-12-29 14:57:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crayon0/article/details/122216087
版权
本文详细介绍了OpenSSL的使用,包括如何生成和查看RSA密钥,以及如何利用这些密钥进行文件的加解密。此外,还讲解了证书的相关概念,如CA、证书格式和编码方式。通过实例演示了使用OpenSSL命令行工具进行AES加密和RSA加密解密的操作步骤。
摘要由CSDN通过智能技术生成

文章目录

OpenSSL的使用

一、打开openssl

二、名词解释

  • 什么是CA?
    CA就相当于一个认证机构,只要经过这个机构签名的证书我们就可以当做是可信任的。我们的浏览器中,已经被写入了默认的CA根证书。
  • 什么是证书?
    证书就是将我们的公钥和相关信息写入一个文件,CA用它们的私钥对我们的公钥和相关信息进行签名后,将签名信息也写入这个文件后生成的一个文件。
  • 证书格式(是一种标准):
    x509 这种证书只有公钥,不包含私钥。
    pcks#7 这种主要是用于签名或者加密。
    pcks#12 这种含有私钥,同时也含有公钥,但是有口令保护。
  • 编码方式:
    .pem 后缀的证书都是base64编码
    .der 后缀的证书都是二进制格式
  • 证书:
    .csr 后缀的文件是用于向ca申请签名的请求文件
    .crt .cer 后缀的文件都是证书文件(编码方式不一定,有可能是.pem,也有可能是.der)
  • 私钥:
    .key 后缀的文件是私钥文件

三、查看OpenSSL版本和编译参数

命令行输入:

version -a

Snipaste_2021-08-12_16-48-11.png

四、RSA密钥操作

4.1、生成RSA私钥:

genrsa -out rsa_private_key.pem 1024

Snipaste_2021-08-12_16-52-11.png

生成一个名为rsa_private_key.pem文件,用写字板或记事本打开即可,该文件在bin目录下,其中1024是私钥的长度,也可以生成2048等其他长度的私钥。
(注:OpenSSL 使用 PEM 文件格式存储证书和密钥。PEM 实质上是 Base64 编码的二进制内容,再加上开始和结束行,如证书文件的
-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A6u1yy0f-1640760972690)(https://i.loli.net/2021/08/12/KpQlDvfXe7yPjYr.png)]

打开rsa_private_key.pem文件,内容如下:

Snipaste_2021-08-12_16-54-01.png

begin和end之间的为密钥

若运行时没有使用管理员身份打开,会出现 “ unable to write ‘random state’ ”错误

4.2、查看私钥内容:

rsa -in rsa_private_key.pem -text -noout

Snipaste_2021-08-12_16-55-46.png

4.3、利用私钥生成公钥:

rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

Snipaste_2021-08-12_16-59-07.png

4.4、查看公钥内容

  • 读取公钥内容:
rsa -pubin -in rsa_public_key.pem

Snipaste_2021-08-12_16-59-07.png

  • 以文本格式输出公钥内容:
rsa -pubin -in rsa_public_key.pem -text

Snipaste_2021-08-12_16-59-58.png

  • 不输出公钥内容
rsa -pubin -in rsa_public_key.pem -text -noout

Snipaste_2021-08-12_16-55-46.png

五、使用OpenSSL进行文件的加解密

使用OpenSSL命令行进行文件加解密主要有两种方式

5.1、使用密码方式加密或者解密文件

(直接对文件进行加解密)

  • 加密一个文件
 enc -e -aes256 -in sudo.txt -out back.txt

(sudo.txt是加密前的文件,back.txt是加密后的文件,也可以加密Zip、doc等其他形式的文件)
解释: enc 表示对文件进行对称加密或解密, -e 表示对一个文件进行加密操作,-aes256 表示使用 aes256 算法进行加密,也可以是base64等加密方式,-in 表示需要被加密的文件,-out 表示加密之后生成的新文件。加密过程中会要求输入一个加密密码,重复输入两次即可完成对文件的加密。注意:输入密码的时候屏幕上没有任何显示,回车,会提示再次输入。输完后回车。

Snipaste_2021-08-12_17-05-46.png

  • 解密一个文件
 enc -d -aes256 -in back.txt -out data.txt

(back.txt是加密的文件,data.txt是解密之后的文件)
解释: enc 表示对文件进行对称加密或解密, -d 表示对文件进行解密操作,-aes256 表示使用 aes256 算法进行解密,-in 表示需要被解密的文件,-out 表示解密之后生成的新文件,解密一个文件的时候会要求输入加密文件时设置的密码才能进行解密。

5.2、使用密钥方式加密或者解密文件

(先生成密钥,再加密)
(文件为上文生成的含有密钥的.pem文件)

  • 使用 rsa_public_key.pem 公钥加密一个文件 (data.txt 为原始文件,test.txt 为加密之后的文件)
rsautl -encrypt -inkey rsa_public_key.pem -pubin -in data.txt -out test.txt

Snipaste_2021-08-12_17-09-34.png

  • 使用 rsa_private_key.pem 私钥解密一个文件 (back.txt 为加密的文件,demo.txt 为解密之后的文件)
rsautl -decrypt -inkey  rsa_private_key.pem -in test.txt -out demo.txt

Snipaste_2021-08-12_17-12-33.png

Crayon Lin
关注
QTwindowsOpenSSL使用
01-09
本教程将详细介绍如何在Qt Windows平台下配置和使用OpenSSL。 首先,你需要下载适用于WindowsOpenSSL库。OpenSSL提供了静态库和动态库两种形式,动态库文件通常以`.dll`为扩展名。在本案例中,你已经拥有一个名为...
windows openssl安装和基本使用(代码演示)
C++ 开发者的博客
09-22 1万+
windows, vs2019 openssl安装,openssl基本使用,C demo
windows安装OpenSSL
小小陈的博客
10-28 4万+
说明 openssl是一个强大的安全套接字密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其他目的使用openssl整个软件可以分为三个主要的功能部分:密码算法库、SSL协议库以及应用程序。 安装openssl有两种方式,第一种是下载源码,自己编译;第二种是装上安装包即可运行 安装方式一 建议直接跳过,看第二种安装方式 1、下载 打开官网https://www.openssl.org 找到对应版本下载,我这里是windows的64位 ..
windows安装OpenSSL详细版(不求人)
最新发布
Nothing is impossible to a willing heart.
07-02 5766
openssl是一个强大的安全套接字密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其他目的使用openssl整个软件可以分为三个主要的功能部分:密码算法库、SSL协议库以及应用程序。安装openssl有两种方式,第一种是下载源码,自己编译;第二种是装上安装包即可运行。
Windows安装使用Openssl
Edwin Lee的博客
05-19 1万+
什么是OpenSSLOpenSSL是用于安全通信的著名开源密码学工具包,包括主要的密码算法、常见密码和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。 官方源下载地址: https://www.openss...
OpenSSL的基本使用教程(一)
fsq0827的博客
08-19 3万+
OpenSSL使用 一、打开openssl 找到OpenSSL安装目录下的bin,执行bin下的“openssl.exe”,用管理员身份运行 结果如下: 二、查看OpenSSL版本和编译参数 命令行输入:version -a 三、RSA密钥操作 1、生成RSA私钥:genrsa -out rsa_private_key.pem 1024 生成一个名为rsa_private_key.pem文...
Windows 下编译 OpenSSL
热门推荐
青春不老,奋斗不止!
06-13 6万+
OpenSSL 是一个开源的第三方库,它实现了 SSL(Secure SocketLayer)和 TLS(Transport Layer Security)协议,被广泛企业应用所采用。
windows openssl安装和基本使用
平安喜乐
11-01 1978
使用OpenSSL命令行工具生成自签名X.509证书
windows 下的openssl工具
03-11
windows 下的openssl工具
windows x86 openssl
06-26
在提供的 `openssl-1.1.1u_x86` 压缩包中,包含了这些关键组件,确保开发者可以直接在 32 位 Windows 环境下使用。 1. **目标文件 (.lib)**:这是编译好的静态库文件,用于链接到你的应用程序。当你在项目中引用 ...
Windowsopenssl 64位
11-09
Window 64的openssl的安装包;Window 64的openssl的安装包;Window 64的openssl的安装包;Window 64的openssl的安装包;
openssl 1.0.2静态lib库 windows
02-14
Windows环境下,OpenSSL的库分为动态库(.dll)和静态库(.lib)。本话题主要关注OpenSSL 1.0.2版本的静态库在Windows平台上的应用。 静态库与动态库的主要区别在于,静态库在编译时会被链接到目标程序中,成为...
WindowsOpenSSL安装过程及错误解决办法
11-10 4862
例如,在Visual Studio中,可以在项目属性的“VC++目录”中添加包含OpenSSL头文件的目录,例如:C:\OpenSSL-1.1.1k\include。例如,在Visual Studio中,可以在项目属性的“VC++目录”中添加包含OpenSSL库文件的目录,例如:C:\OpenSSL-1.1.1k\lib。(2)将OpenSSL的bin目录中的libssl.dll和libcrypto.dll复制到系统目录中,例如:C:\Windows\System32。双击下载的安装包,按照提示进行安装。
Windows环境下C++ 安装OpenSSL库 源码编译及使用(VS2019)
肥宝的实验室
04-26 5775
第一步下载的openssl解压一下,放到E盘,这里我第一次操作的时候,是进入E盘,就输入命令行的。所以搞了第二次的时候,我直接创建了一个叫xxx的文件夹,把解压的内容放到xxx里面。由于我要生成的是32版本的openssl,所以下载了32版本,不过我觉得应该不影响的。令我费解的是既然这个是不是也不影响生成的版本的呢,因为下面的命令行是要填生成的是64还是32的。1.首先确认一下自己的代码是Win32的还是Win64的,我操作系统是64的,忘记程序不知道什么时候改为32的了,后来又重新搞了一遍。
win如何使用OpenSSL生成自签名证书,使 http 升级为 https
guigenyi的专栏
06-27 1万+
HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。创建自签名证书需要安装openssl。参考本文安装OpenSSL部分。使用OpenSSL生成自签名证书的步骤:参考本文使用OpenSSL生成自签名证书部分。创建私钥Key(.key文件);创建签名请求(.csr文件);将Key中的密码;用Key签名证书(.key+.csr=>.crt)为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。
windows使用openssl生成公钥和私钥
cduoa的专栏
07-12 7282
本文首先简单介绍一下openssl。接着描述如何在windows环境下简单使用openssl,并生成公钥和私钥。最后介绍使用了RSA非对称加密传输应用实例的微信小程序:密码盾。一、openssl简介 openssl是一个安全套接字层密码库,囊括了主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。开发的应用程序可以使用它来进行安全通信,避免窃听,同时确认另一端连接者的身份。它广泛被应用在互联网的网页服务器上。二、windows中安装openssl 为了方便,这里直接下载安装包,
Windows系统安装OpenSSL(安装包方式)
逆光倾城的博客
03-08 4165
Windows系统环境下,安装包方式安装和配置openssl
简易安装 OpenSSL
游戏人生
05-31 610
如果你装了git 他里面有一个openssl.exe。node的话 生成crc需要这样。我是win10 下这个。
WindowsOpenSSL-1.0.0e 编译安装教程
本文档是一份详细的Windows环境下编译安装OpenSSL-1.0.0e的教程。OpenSSL是一个开源的安全相关库,提供了多种安全功能,广泛应用于各类安全产品中。教程目标是将OpenSSL安装到指定的C:\openssl目录下。 在开始安装...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值