OpenSSL 公钥 私钥 证书

最新推荐文章于 2023-08-09 17:04:27 发布
最新推荐文章于 2023-08-09 17:04:27 发布
阅读量898 收藏 3
点赞数
分类专栏: 区块链 文章标签: 公钥 私钥 证书 OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/felixking/article/details/86665739
版权
  1. 安装OpenSSL Windows 工具
    http://slproweb.com/products/Win32OpenSSL.html
  2. 生成秘钥对
    1. 说明:
      1. 公钥私钥必须配对使用, 可互相用于加密解密, 但一般公钥公开, 私钥自己保留不公开
      2. 公钥加密, 私钥解密, 应用场景: 防止邮件内容传输过程中泄露
      3. 私钥加密, 公钥解密, 应用场景: 签名邮件, 表明发件人身份
    2. 操作:
      1. 生成私钥, 1024是长度, 长度不能太短
        openssl genrsa -out myPrivateKey.pem 1024
      2. 使用该私钥, 生成配对的公钥
        openssl rsa -in myPrivateKey.pem -pubout -out myPublicKey.pem
  3. 公钥加密, 私钥解密
    openssl rsautl -in content.txt -out content.txt.enc -inkey myPublicKey.pem -pubin -encrypt -pkcs
    openssl rsautl -in content.txt.enc -out content_dec.txt -inkey myPrivateKey.pem -decrypt -pkcs
    content.txt 为内容文件
    content.txt.enc 为加密后的内容文件
    content_dec.txt 为解密后的内容文件, 它应与原始的content.txt内容一致
  4. 私钥加密, 公钥解密
    openssl rsautl -in content.txt -out content.txt.enc2 -inkey myPrivateKey.pem -encrypt -pkcs
    openssl rsautl -in content.txt.enc2 -out content_dec2.txt -inkey myPublicKey.pem -decrypt -pkcs
  5. 应用场景
    1. 防止信息泄露, 如果A要发送邮件给B, 不希望被第三个人看到, A就可以使用B公开的公钥对邮件内容加密, 加密的内容只有使用B的私钥才能解密查看, 只要B的私钥不丢失, 任何其他人无法对加密的邮件解读
    2. 校验篡改, 如果A要发送邮件给B(注: 此场景中B并没有自己的秘钥对, 且也并没有对邮件内容加密, 可能不care内容是否被其他人看到, care的是内容的确是A当时写的, 这是与场景1的差异), A可以将邮件内容的摘要(取邮件内容的Hash)用A自己的私钥加密, 并将加密后的结果(可理解为A对该邮件的签名)与邮件一起发送给B, 这时B只需要使用A的公钥解密这个签名, 得到一个邮件摘要, 然后拿接收到的邮件内容(并未加密的)自己算一把Hash(即摘要), 与从签名中解出的Hash值作一次比较, 如果相同, 则说明邮件的内容与A当时签名时的邮件内容一致, 反之则邮件内容肯定在签名后被篡改过
    3. 防止冒名顶替, 如果B收到A的邮件, 希望确认的确是A发送给自己的(因为B虽然有A的公钥, 但不能保证这个公钥就是A的, 可能在自己的机器上被人给换掉了), 这时就需要一个权威的(可信任的)第三方机构(简称CA), 将A的公钥和一些相关信息(如A的个人信息)放在一起, 使用CA的私钥进行加密, 加密的结果即为CA颁发给A的证书, 从此以后, A发出的邮件(邮件内容需要用A的私钥加密)只需要附加上这份证书, 别人(比如:B)只需要使用CA的公钥对这份证书进行解密, 就能获得到A的公钥(注: 相比之前A的公钥是存储在B的本地要靠谱), 然后就能放心的使用这个靠谱的公钥对邮件内容进行解密了

参考:
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

felixking
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl RSA工具(无限制长度)
12-07
带界面的RSA工具,基于openssl,MFC.可选择加解密填充类型
Java如何基于command调用openssl生成证书
08-18
Java基于command调用openssl生成证书 Java是一种广泛使用的编程语言,而openssl是一种加密工具。今天,我们将介绍如何使用Java基于command调用openssl生成证书。 什么是证书证书是一种数字...
openssl证书及配置
weixin_30609331的博客
01-21 374
我的环境是:Linux+Apache+MySQL+PHP 1.下载openssl 及相关依赖 #yum install -y openssl 2.进入目录 /etc/pki/tls/certs #cd /etc/pki/tls/certs 3.生成文件(key) #openssl genrsa -des3 -out server.key 1024   在提...
openssl 生成证书【整理】
热门推荐
ATCO[这里,只是顺手插曲]
05-22 1万+
要生成证书的目录下建立几个文件和文件夹,有 ./demoCA/ ./demoCA/newcerts/ ./demoCA/private/ ./demoCA/index.txt (空文件,生成证书时会将数据记录写入) ./demoCA/serial (在serial文件中写入第一个序列号“01”,在生成证书时会以此递增) 概念:首先要有一个根证书,然后用根证书来签发用户证书
利用openSSL生成
qq_35334804的博客
03-14 394
进入bin 打开exe运行结果如下
openssl_加密,数字签名,认证,认证授权,基于PKI授权
zhangan_的博客
05-11 1062
openssl学习! 为了完成老师布下的实验 ,通过在网上搜集资料,一步一步了解其中的原理 我是通过蓝桥云课提供的免费课程学习的 但是其中有一步服务端与客户端的demo中的证书到2021年1月份到期了 导致没法进行实验 所以自己又查阅了一些资料 熟悉加密与PKI的概念,实验包含加密,数字签名,认证,认证授权,基于PKI授权等内容,使用openssl 命令行工具或者写程序的方式建立基于PKI的安全信道。 实验环境:Centos 7 数字证书认证机构(CA) ​ 简单地说是负责发放和管理
openssl加密解密和加密解密
tusong86的博客
03-28 6959
最近在弄音视频上云,参考了腾讯云中SecretId和SecretKey,直观理解SecretKey是,用于签名,然后验证签名,个人理解SecretId在腾讯云系统里面有一条记录,此记录存放着信息。 关于,一般认为是加密,解密;签名,验签,如下所示: 生成 openssl genrsa -out RSAPrivateKey.pem 1024 openssl rsa -in RSAPrivateKey.pem -out RSAPublicKey.pem -pubo
OpenSSL命令---dsa
VitalityShow(网络通讯)
11-04 3964
dsa命令用于处理DSA密、格式转换和打印信息。该命令兼容了传统的SSLeay来用进行加密:新的应用程序必须使用安全的PKCS#8格式。
golang生成证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 ...4.对自已生成的进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的证书包文件的方法
Windows安装Openssl并使用Openss生成
01-08
1. OpenSSL官网 官方下载地址: https://www.openssl.org/source/ 2. Windows安装方法 OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如 ...
通过RSA证书提取XML/PEM
05-07
在本场景中,我们关注的是如何从RSA.PFX证书中提取XML或PEM格式的。 PFX(Personal Information Exchange)文件是微软定义的一种证书存储格式,它包含了用户的数字证书和相应的,通常用于跨平台的...
Windows版 生成RSA的工具
05-15
本文将详细讲解如何在Windows操作系统上利用OpenSSL工具生成RSA。 首先,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密证书封装管理功能以及SSL协议,并提供丰富的应用...
openssl 非对称加密算法RSA命令详解
weixin_30763397的博客
04-07 317
1、非对称加密算法概述 非对称加密算法也称开密算法,其解决了对称加密算法密分配的问题,非对称加密算法基本特点如下: 1、加密密和解密密不同 2、密对中的一个密可以开 3、根据开密很难推算出人密 根据非对称加密算法的特点,可用户数字签名、密交换、数据加密。但是由于非对称加密算法较对称加密算法加密速度慢很多,故最常用的用途是数字签名和密交换。 目前常用的非对称加...
使用openssl命令方式生成证书
weixin_44981329的博客
08-09 2624
Common Name (e.g. server FQDN or YOUR name) 这个选项填写服务的域名或者IP,其他的内容填写随意。打开命令提示符,并导航到您希望保存文件的目录。完成后会得到cert.crt、private.key、public.key、cert.csr文件。复制cert.crt文件,修改后缀为.pem格式,即可去配置nginx。此命令将使用 RSA 算法生成文件。
使用OpenSSL命令从cer文件中导出rsa_public_key.pem文件
专栏
05-03 6879
openssl x509 -inform der -in certificate.cer -pubkey -noout > rsa_public_key.pemOpenSSL手册
openssl pem文件的读取
weixin_34348174的博客
10-20 757
准备工作 生成文件(里面已包含) openssl genrsa -out private.pem 1024 从文件中提取 openssl rsa -in private.pem -pubout -out public.pem 如果用 openssl rsa -in private.pem -RSAPublicKey_out -out publ...
openssl rsautl
刚刚起步的菜鸟
11-08 4149
用途: 本指令能够使用RSA算法签名,验证身份,加密/解密数据。 用法: openssl rsautl [-in file] [-out file] [-inkey file] [-passin arg] [-keyform PEM|DER|NET] [-pubin] [-certin] [-asn1parse] [-hexdump] [-raw] [-oaep] [-ssl] [-pkc...
7.15 陇东学院云计算1班 马陆辉 20240715
最新发布
07-15
练习题
openssl生成
08-08
您可以使用openssl命令来生成。以下是生成RSA密对的步骤: 1. 打开终端或命令提示符窗口。 2. 运行以下openssl命令来生成文件: ``` openssl genpkey -algorithm RSA -out private_key.pem ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值