OpenSSL中crypto的简单应用(命令篇)

最新推荐文章于 2024-08-16 23:23:07 发布
最新推荐文章于 2024-08-16 23:23:07 发布
阅读量9.4k 收藏
点赞数
分类专栏: Applied Cryptography C/C++ GNU/Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/delphiwcdj/article/details/41282873
版权
本文介绍了OpenSSL中crypto库的应用,详细阐述了如何使用OpenSSL命令行工具进行RSA密钥生成、公钥私钥互相转换、加密解密操作,并探讨了不同格式的RSA密钥处理。此外,还提到了对称加密算法Blowfish的使用,以及curl命令在SSL连接中的证书使用。
摘要由CSDN通过智能技术生成

2014-11-19 wcdj


OpenSSL中crypto的简单应用

author:gerry

目录

一些命令...1

一些问题...3

一些测试...4

 

 

The OpenSSL crypto library implements awide range of cryptographic algorithms used in various Internet standards. Theservices provided by this library are used by the OpenSSL implementations ofSSL, TLS and S/MIME, and they have also been used to implement SSH, OpenPGP,and other cryptographic standards.

 

libcrypto consists of a number of sub-libraries that implement the individual algorithms.
The functionality includes symmetric encryption, public key cryptography and key agreement, certificate handling, cryptographic hash functions and a cryptographic pseudo-random number generator.

 

https://www.openssl.org/docs/crypto/crypto.html

https://www.openssl.org/docs/crypto/rsa.html#

 

一些命令

生成RSA私钥

./openssl genrsa -out privatekey.pem 1024

从RSA私钥导出公钥

./openssl rsa -in privatekey.pem -outpublic.pem -outform PEM -pubout

使用RSA公钥加密对数据进行加密

./openssl rsautl -encrypt -inkey public.pem-pubin -in file.txt -out file.ssl

使用RSA私钥对公钥加密的数据解密

./openssl rsautl -decrypt -inkeyprivatekey.pem -in file.ssl -out decrypted.txt

在终端打印输出RSA私钥的结构信息

./openssl rsa -in privatekey.pem -text-noout

 

产生一个随机对称加密算法密钥

dd if=/dev/random of=secretkey bs=16count=1

使用对称加密算法对数据进行加密

./openssl enc -blowfish -pass file:secretkey-in file.txt -out file.bf

使用对称加密算法对数据进行解密

./openssl enc -d -blowfish -passfile:secretkey -in file.bf -out decrypt.bf

 

官方关于rsa命令的帮助页面也提供了一些EXAMPLES。

https://www.openssl.org/docs/apps/rsa.html#

 

 

备注:

更多关于命令的帮助可以参考:manopenssl or http://www.openssl.org/docs/apps/rsa.html

更多关于RSA算法可以参考:RFC 2437 - PKCS #1: RSACryptography Specifications Version 2.0 - rfc2http://tools.ietf.org/pdf/rfc2437.pdf

 

SYNOPSIS(命令的语法)

openssl command [ command_opts ] [command_args ]

 

COMMAND(常用的命令)

genrsa   Generation of RSA Private Key. Superceded by genpkey.

rsa      RSA key management.

rsautl   RSA utility for signing, verification, encryption, and decryption.Superseded by  pkeyutl

enc      Encoding with Ciphers.

 

COMMAND OPTIONS(常用的命令选项)

-pubin
by default a private key is read from the input file: with this option a publickey is read instead.
-pubout
by default a private key is output: with this option a public key will beoutput instead. This option is automatically set if the input is a public key.
-inform DER|NET|PEM
This specifies the input format. The DER option uses an ASN1 DER encoded formcompatible with the PKCS#1 RSAPrivateKey or SubjectPublicKeyInfo format. ThePEM

最低0.47元/天 解锁文章
delphiwcdj
关注
专栏目录
OpenSSL:SSL会话、OpenSSL简介、OpenSSL命令
二十四桥明月夜
02-21 379
目录 话题引入:通信双方通信时依赖与公钥的,公钥如何获取?【证书颁发机构:颁发CA证书】​ 公钥的组成 OpenSSL:开放源代码的软件库包 ,包括三个组件 OpenSSL命令 对称加密命令 单项加密算法 公钥加密: 话题引入:通信双方通信时依赖与公钥的,公钥如何获取?【证书颁发机构:颁发CA证书】 其实这个CA证书有很多复杂信息在里面,小黑要验证这个证书是可靠的,小黑必须要有一种可靠的手段拿到CA证书,用CA的证书去验证CA的签名 公钥的组成 PKI(Public Key In..
OpenSSLCrypto:通过利用openssl的开源库,实现iOS加密和解密文件,加解密都可以相应的用命令行的openssl加解密互通
05-18
OpenSSLCrypto 通过利用openssl的开源库,实现iOS加密和解密文件,加解密都可以相应的用命令行的openssl加解密互通 OPENSSL实现加密一个文件命令为: openssl enc -e -aes-256-cbc -p -in testfile.txt -out testfile.tt -K ae48fbc319570000000000000000000000000000000000000000000000000000 -iv 39eab239867dfe000000000000000000 -nosalt 解密一个文件命令为: openssl enc -d -aes-256-cbc -p -in testfile.tt -out testfile2.txt -K ae48fbc319570000000000000000000000000000000000000000
OpenSSLcrypto简单应用(代码
delphiwcdj的专栏
11-19 1794
2014-11-19 wcdj
C语言使用OpenSSL对文件进行加解密操作
最新发布
weixin_71669458的博客
08-16 853
OpenSSL是一个强大的开源加密库,‌广泛应用于互联网安全通信的各个方面。‌‌在本文章,博主会在windows7的环境下使用DEVC++来编写加密和解密的C代码,同时和大家一起探讨关于openssl的安装和使用
crypto:OpenSSL加密
03-29
加密货币 OpenSSL加密 这是一个类,一个openssl加密,一个简单的加密。 希望它可以帮助您进行加密。 要使用此类,请提醒许可证。 谢谢你。 --9r3i 用法 $ method = 'AES-256-XTS' ; // what methods are available using $cr->methods; as version 1.1 become a string $ encode = true ; $ string = file_get_contents (__FILE__); // get content to be encrypted $ key = 'my_password' ; // a password key /* call the class */ $ cr = new \crypto( $ method , $ encode ); $ cr ->
利用openssl crypto进行RSA非对称加密签名
qq372848728的博客
08-05 1070
最近公司升级app与后端通信安全机制,需要用到非对称加密RSA算法,需要在native层进行RSA签名,故采用ndk编译opensslcrypto目录下的算法,调用openssl相关函数进行签名。 首先,需要秘密保存私钥,这里在native层读到私钥后由于是在内存,固需要用到openssl内存相关读取私钥的函数,openssl提供的bio接口读取字符串私钥,在内存读取私钥有个坑,对私钥的内容
openssl 静态库 libcrypto.a libssl.a
06-23
openssl 编译的静态库libcrypto.a,libssl.a,基于linux 当前linux版本centos7,openssl版本1.1.0f
openssl常用命令及其实际应用
1. **Web服务器/网站安全**:OpenSSL广泛应用于搭建安全的Web服务器,保护网站和用户的数据安全。通过SSL/TLS协议,可以实现HTTPS协议,确保数据在传输过程的加密和完整性。 2. **加密通信**:OpenSSL可以用来...
OpenSSL文手册之命令行详解(未完待续)
热门推荐
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名验签
12-21
Delphi使用CryptoAPI生成自签名证书,PHP端使用该证书进行签名,Delphi作为客户端使用公钥进行验签。
Openssl Crypto 加/解密功能封装之二:MD5 摘要生成与验证
lostaway的专栏
04-25 5943
1、环境 OpenSSL 版本:openssl-0.9.8d 请确保系统存在环境变量 SSL_ROOT, $SSL_ROOT/lib 存在 crypto 库文件,$SSL_ROOT/lib 已加入 LD_LIBRARY_PATH 。 测试过的系统版本:RHEL 4.8 32 bit,AIX 5.3 64bit   2、源码 /* * MD5.h * * 基于 Opens
openssl crypto++ libgcrypt 比较
dixianjing9181的博客
12-07 718
crypto++ 是 C++ 库。openssl 据说许可证跟 GPL 有冲突,貌似这个是用的最广泛的加密解密函数库,一般是系统标配。 openssl用的最多,也最可靠,通常不会有太离谱的错误。支持的算法和协议最广泛也最多,也包括各类证书处理的功能。性能上感觉也是最好的,特别支持硬件加速的架构。可移植性也不错。所以没有特别的需要,没有什么理由不用openssl。cry...
strongswan:configure: error: OpenSSL Crypto library not found
hhd1988的专栏
11-03 956
strongswan:configure: error: OpenSSL Crypto library not found
/bin/ld: 找不到 -lxslt
六位元素
06-07 334
/bin/ld: 找不到 -lxslt
openssl3.2 - crypto-mdebug被弃用后, 内存泄漏检查的替代方法
谢绝(无视)留言与私信
02-25 1233
调用openssl接口后, 如果用到了openssl对象, 需要释放, 否则会发生内存泄漏.即使不是新手, 也不能保证释放函数都调用了. 想想我们自己写程序, new后, 没有delete的情况就知道, 可以理解.谁能保证自己手搓的应用实现100%没内存泄漏呢?看资料时, 发现openssl本身有这个检查库本身发生内存泄漏的特性, 大概就是申请内存时, openssl自己记录了一下, free内存时, 将对应记录删掉.
linux crypto api 源码,OpenSSLCryptoAPI交互AES加密解密
weixin_36165152的博客
05-12 642
继上次只有CryptoAPI的加密后,这次要实现openssl的了。动机:利用CryptoAPI制作windows的IE,火狐和chrome加密控件后,这次得加上与Android的加密信息交互。先前有说openssl移植到android的过程,这里就不再提android如何调用openssl了,而那一第9条提到的opensslcryptoAPI兼容的两种方式感觉实现都不太好用,这里再次提出一种...
/dev/crypto for Linux
yazhouren的专栏
11-04 1671
origin: http://lwn.net/Articles/99175/ From:   Michal Ludvig To:   CryptoAPI List Subject:   [PATCH] /dev/crypto for Linux Date:   Tue, 24 Aug 2004 23:37:27 +0200
openssl的相关知识点总结
weixin_34764432的博客
10-26 382
目录简介哈希表内存分配抽象IOBase64编码解码几种常见的加密算法MD4和MD5RSA总结 简介 openssl一直以来在实际应用都十分的广泛,内部集成了许多成熟的接口,可以直接调用,是一个功能十分丰富的工具箱。常见的用途在SSL协议实现 (包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实
OpenSSL ENGINE机制详解与应用
"OPENSSL ENGINE机制的介绍及简单实现" OpenSSL ENGINE机制是OpenSSL的一个重要特性,它允许开发者将第三方的加密库或硬件加密设备集成到OpenSSL,以便透明地使用这些设备进行加密操作。这一机制的引入始于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值