openssl smime 加密邮件 和发送邮件

于 2024-04-20 20:39:56 发布
阅读量913 收藏 7
点赞数 14
文章标签: macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jameshzhu/article/details/137377056
版权

概述

非对称加密, 通常是RSA加密, 由公开密匙和私人密匙两部分组成, 公开密匙可用于分发给公众,或者是所有需要参与验证签名,或发送加邮件的人员. 邮件可以通过签名,来证明这邮件的确是由签名者发出, 签名需要用私人密匙, 接收者通过用公开密匙来验证邮件是否有发件人的签名.但邮件内容不会加密. 加密邮件需要用收信人的公开密匙来加密邮件, 加了密的邮件只能用对应的私人密钥解密, 其它有收件人公开密钥的人员并不能用公开密钥来解密邮件,从而实现加密的目的. 

用到的软件

系统: Raspberry PI

加密: openssl

邮件发送: msmtp

MacOS

james@testpi:~/smime $ uname -a
Linux testpi 6.1.21-v8+ #1642 SMP PREEMPT Mon Apr  3 17:24:16 BST 2023 aarch64 GNU/Linux
james@testpi:~/smime $ openssl version
OpenSSL 1.1.1w  11 Sep 2023
james@testpi:~/smime $ msmtp --version
msmtp version 1.8.11
Platform: aarch64-unknown-linux-gnu
TLS/SSL library: GnuTLS
Authentication library: GNU SASL; oauthbearer: built-in
Supported authentication methods:
plain scram-sha-1 external gssapi cram-md5 digest-md5 login ntlm oauthbearer
IDN support: enabled
NLS: enabled, LOCALEDIR is /usr/share/locale
Keyring support: Gnome
System configuration file name: /etc/msmtprc
User configuration file name: /home/james/.config/msmtp/config

Copyright (C) 2020 Martin Lambers and others.
This is free software.  You may redistribute copies of it under the terms of
the GNU General Public License <http://www.gnu.org/licenses/gpl.html>.
There is NO WARRANTY, to the extent permitted by law.
james@testpi:~/smime $

Debian相关基本概念

Debian/linux是用于邮件加密的软件是openssl. 可以用它完成: 1)生成自己的密钥对. 2) 对密钥对进行加密. 3) 对密钥的文件格式进行转换. 4)对邮件进行签名加密. 5)对邮件进行验证与解密 

Debian 生成密码

james@testpi:~/test02 $ openssl genrsa -out leohzhuicloud.pem 4096

james@testpi:~/test $ head leohzhuicloud-key.pem
-----BEGIN RSA PRIVATE KEY-----
MIIJJwIBAAKCAgEA0kiGmTSQA0AneKEKeg9Z7WXSL9wApMHZbZzOcMCk7fDx6DsV
+GdvS46TaW/7UPAFxz4YrYYbfTA+AuBEF+SIfGa2INi26CaKrre+PhixTzXosCqz
Rg1M7HdOfZKlIiXxq7BiXHPkQnoGWDsjJ3c2PbiRuIG5ybAO4qFALeJJQBURFldq
jr3HAz0YFr9x9NOyuCp9eUkDMLJgW/nfGu5K+PT2BzxYDrK3jjX7h5PtdMunqRv/
+YUjX7kv7D4FfCj+lEFKcW8SabP9I1z6+N6zlkXU+VwABVt4A0ikgA8SgvzYHqD8

Debian 生成CSR

james@testpi:~/test02 $ openssl req -new -key leohzhuicloud-key.pem -subj "/CN=leohzhuicloud" -out leohzhuicloud-csr.pem

james@testpi:~/test $ head leohzhuicloud-csr.pem
-----BEGIN CERTIFICATE REQUEST-----
MIIEXTCCAkUCAQAwGDEWMBQGA1UEAwwNbGVvaHpodWljbG91ZDCCAiIwDQYJKoZI
hvcNAQEBBQADggIPADCCAgoCggIBANJIhpk0kANAJ3ihCnoPWe1l0i/cAKTB2W2c
znDApO3w8eg7Ffhnb0uOk2lv+1DwBcc+GK2GG30wPgLgRBfkiHxmtiDYtugmiq63
vj4YsU816LAqs0YNTOx3Tn2SpSIl8auwYlxz5EJ6Blg7Iyd3Nj24kbiBucmwDuKh

 Debian从来自Mac的PEM证书分离证书与私匙

导出证书

james@testpi:~/test $ openssl pkcs12 -in leohzhuicloud.p12 -out leohzhuicloudcert.pem -clcerts -nokeys
Enter Import Password:
james@testpi:~/test $ head leohzhuicloudcert.pem
Bag Attributes
    friendlyName: leohzhuicloud
    localKeyID: 23 01 3E 3F 54 0D AC 83 F2 3D F3 A7 A6 46 5A A9 9F 52 C5 C1
subject=CN = leohzhuicloud, C = CN, emailAddress = my@icloud.email.address

issuer=CN = james\E7\9A\84CA, C = CN, emailAddress = my@CA.email.address

-----BEGIN CERTIFICATE-----
MIIEmzCCAoOgAwIBAgIEU2jZgTANBgkqhkiG9w0BAQsFADBGMRMwEQYDVQQDDApq
YW1lc+eahENBMQswCQYDVQQGEwJDTjEiMCAGCSqGSIb3DQEJARYTamFtZXMuaC56

私匙

james@testpi:~/test $ openssl pkcs12 -in leohzhuicloud.p12 -out leohzhuicloud-key-01.pem  -nocerts
Enter Import Password:
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
james@testpi:~/test $ head leohzhuicloud-key-01.pem
Bag Attributes
    friendlyName: leohzhuicloud
    localKeyID: 23 01 3E 3F 54 0D AC 83 F2 3D F3 A7 A6 46 5A A9 9F 52 C5 C1
Key Attributes: <No Attributes>
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFHDBOBgkqhkiG9w0BBQ0wQTApBgkqhkiG9w0BBQwwHAQIFRHruntZf/gCAggA
MAwGCCqGSIb3DQIJBQAwFAYIKoZIhvcNAwcECABB0a78wFD7BIIEyNPEL6qTJLB+

去除证书或私匙中的密码

james@testpi:~/test $ openssl rsa -in leohzhuicloud-key-01.pem -out leohzhuicloud-key-01-.pem
Enter pass phrase for leohzhuicloud-key-01.pem:
writing RSA key
james@testpi:~/test $ head leohzhuicloud-key-01-.pem
-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEA3/p/ihnUCL4G5rNOfYwb93LOAsNLGPgSN/tKI7AbCjb/yEHT
uiwDKyWJcTiQ0VvZ+4YUVSSemwVsuGUNnMb27SvnJHNYZKTzWEFwQjR0ly8ZQNdJ

Debian生成加密邮件

james@testpi:~/test $ openssl smime -encrypt -in message.txt -out message.txt.encrypt -text -from my@icloud.email.address -to my@icloud.email.address -des3 leohzhuicloudcert.pem
james@testpi:~/test $ head message.txt.encrypt
To: my@icloud.email.address
From: my@icloud.email.address
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"
Content-Transfer-Encoding: base64

MIIBwQYJKoZIhvcNAQcDoIIBsjCCAa4CAQAxggFqMIIBZgIBADBOMEYxEzARBgNV
BAMMCmphbWVz55qEQ0ExCzAJBgNVBAYTAkNOMSIwIAYJKoZIhvcNAQkBFhNqYW1l

Debian 生成签名邮件

james@testpi:~/test03 $ openssl smime -sign -in ../test/message.txt -out message.txt.sig -signer 13763380496crt.pem -inkey 13763380496.pem -nocerts -nodetach -text -from from@email.address -to to@email.address -subject "test gpg 03"
james@testpi:~/test03 $ head message.txt.sig
To: james.h.zhu@163.com
From: 13763380496@139.com
Subject: test gpg 03
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=signed-data; name="smime.p7m"
Content-Transfer-Encoding: base64

MIICzAYJKoZIhvcNAQcCoIICvTCCArkCAQExDzANBglghkgBZQMEAgEFADBCBgkq
hkiG9w0BBwGgNQQzQ29udGVudC1UeXBlOiB0ZXh0L3BsYWluDQoNCmhlbGxvIHdv

 Debian 解密邮件

james@testpi:~/test $ openssl smime -decrypt -in message.txt.encrypt -recip leohzhuicloudcert.pem -inkey leohzhuicloud-key-01-.pem
hello world!
test 01
james@testpi:~/test $

Debian 验证签名邮件

james@testpi:~/test03 $ openssl smime -verify -in message.txt.sig -certfile 13763380496crt.pem -CAfile jamescert.pem
Content-Type: text/plain

hello world!
test 01
Verification successful

Debian发送加密邮件

echo "subject:"hello world"" |msmtp -a 163 my@email.address

 将Mac导出证书的证书转换为PEM证书

james@testpi:~/test03 $ head jamescert.cer
0�a0�I�0*�H��
0F10U

james的CA1
250330020610Z0F10Uu@163.com0�
james@testpi:~/test03 $ openssl x509 -in jamescert.cer -inform der -out jamescert.pem
james@testpi:~/test03 $ head jamescert.pem
-----BEGIN CERTIFICATE-----
MIIFYTCCA0mgAwIBAgIBATANBgkqhkiG9w0BAQsFADBGMRMwEQYDVQQDDApqYW1l
c+eahENBMQswCQYDVQQGEwJDTjEiMCAGCSqGSIb3DQEJARYTamFtZXMuaC56aHVA

 Debian生成可在Mac导入的含秘匙证书

james@testpi:~/test03 $ openssl pkcs12 -inkey 13763380496key.pem -in 13763380496crt.pem -export -out 13763380496key.pfx

james@testpi:~/test03 $ head 13763380496key.pfx
0�
a0�
��	*�H��
�
0�
0��0��0���H��   *�H��
*�H��

Debian 生成可在iphone/Mac导入的公开密钥证书

在Debian发个含签名的邮件, 附上证书, 收件人即可将公开密钥保存.

Mac相关基本概念

Mac用钥匙串访问来管理密钥, iphone在/设置/通用/VPN与设备管理/配置描术文件中管理. 首先需要用证书,可以是来自Debian/Linux发过来的,也可以是直接在Mac上用钥匙串访问生成证书. 有了密钥后,才会在写邮件时, 发件人信箱与密钥相同时,才会有签名项的提示. 有收件人的公开密钥, 才会在写邮件时, 出现加密的提示. 当首次收到含签名的邮件时, 会提示, 需要点击发件人,将证书保存,然后才能发送加密邮件给对方 

Mac 设置证书签发机构

设置证书签发机构的目的是为了对自己生成的证书进行签名, 这样自己生成的证书才能被认为是可信任的.

Mac生成CSR证书

​​​​​​​

Mac作为证书签发机构签发证书

用到的信息: CSR

特注:  如果是选择“让我覆盖此请求的默认值”, 则有可能会重新生成密匙. 有过经历在Debian生成4096位的秘匙, 形成CSR后,在Mac签发的证书密码已被改成2048位, 导致签名后的证书所含的密钥并不是在Debian中生成的密钥,注意注意!


Mac导入证书

Mac查收加密邮件

jameshzhu
关注
【ARM 芯片 安全与攻击 3-- Openssl 常用加密算法】
CodingCos的博客
11-29 2524
一个n位的哈希函数就是一个从任意长的消息到 n位哈希值的映射,一个n位的加密哈希函数就是一个单向的、避免碰撞的n位哈希函数。这样的函数是目前在数字签名和密码保护当中极为重要的手段。当前比较流行的哈希函数主要有128 位的MD4和MD5和160位的SHA-11)对字符串进行md5摘要对字符串‘abc’进行md5使用 md5 进行签名的时候可以指定其他摘要算法, 太别扭了。建议做摘要和签名验证时使用 dgst 指令。1). 对字符串‘abc’进行sha1对文件进行sha1摘要计算:安全散列算法2。
openssl 命令行国密sm2的加密解密签名验签操作
最新发布
baron-周贺贺-代码改变世界ctw
07-31 2216
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
encrypt-smime:[邮件传输过滤器] 使用 SMIME 证书自动加密所有传入的电子邮件
06-06
加密-smime 使用 S/MIME 证书自动加密所有传入的电子邮件。 为什么? 只有一小部分传入的电子邮件经过加密,因此几乎所有电子邮件都以纯文本形式存储在邮件服务器上。 为了解决这个问题,可以在存储之前加密所有传入的电子邮件。 这不需要对 MUA 进行任何更改,看起来就像发件人已经加密邮件。 此脚本适用于 S/MIME 用户。 可以在找到适用于 PGP 用户的解决方案。 如何? encrypt-smime.py脚本在命令行上接受一个参数:S/MIME 证书的公共部分。 电子邮件消息通过此 python 脚本传送,生成的电子邮件被发送到使用 S/MIME 证书的公共部分加密的 STDOUT。 如果消息已经加密,则不会再次加密。 Exim 用户可以在传输中使用 transport_filter 指令来调用此脚本,如下所示: transport_filter = /path
openssl smime
艾小小雨的博客
04-15 523
用途:S/MIME工具,用于处理S/MIME邮件,它能加密、解密、签名和验证S/MIME消息语法:openssl smime [-encrypt] [-decrypt] [-sign] [-verify] [-pk7out] [-nointern] [-nosigs] [-noverify] [-nocerts] [ -nodetach] [-noattr] [-binary] [-in...
Openssl smime命令
weixin_33736048的博客
07-24 263
一、简介 S/MIME工具,用于处理S/MIME邮件,它能加密、解密、签名和验证S/MIME消息   二、语法 openssl smime [-encrypt] [-decrypt] [-sign] [-verify] [-pk7out] [-nointern] [-nosigs] [-noverify] [-nocerts] [ -nodetach] [-noattr] [-bina...
OpenSSL】使用SMIME发送签名和加密邮件
开心乐源的专栏
02-25 9839
1,通信双方的证书生成 openssl genrsa -out cakey.pem 2048 openssl req -new -key cakey.pem -subj "/CN=rootca.bitbaba.com" -out cacsr.pem openssl x509 -req -in cacsr.pem -days 999 -signkey cakey.pem -out cacert
OpenSSL命令---smime
VitalityShow(网络通讯)
11-20 7992
S/MIME工具,用于处理S/MIME邮件,它能加密、解密、签名和验证S/MIME消息。
PHP基于openssl实现的非对称加密操作示例
10-17
openssl是一个强大的开放源代码加密库,提供了一系列加密功能,PHP通过其扩展openssl可以方便地进行加密和解密操作。 首先,我们需要了解openssl的安装过程。在PHP中使用openssl之前,必须确保openssl扩展已经安装...
dns-mobileconfig:一个简单的网站,可为iOS创建DoH和DoT配置文件
05-06
加密DNS越来越成为主流。 在iOS 14发行版中,Apple包括了对DoH和DoT标准的支持,但是没有提供没有应用程序或配置文件的使用方式。 该工具可以根据提供的数据生成这些配置文件,还可以提供一些预制的配置。 有关更...
使用openssl 1.1.1版本,调试国密SM2签名、验签、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
nodejs-openssl-smime:用于签署Apple的.mobileconfig有效内容
05-23
nodejs-openssl-smime 用于签署Apple的.mobileconfig有效内容。 基于99%
p7m文件打开工具 outlook标准加密文件打开工具
08-21
p7m文件打开工具 outlook加密文件打开工具 小巧的p7m打开工具
Outlook解密
11-29
忘记了outlook 密码,这工具就有用了
openssl smime_如何使用OpenSSL解密AS2消息(SMIME)
cumian8165的博客
08-05 795
openssl smimeby Rajind Ruparathna 通过拉金德·鲁帕拉特纳(Rajind Ruparathna) 如何使用OpenSSL解密AS2消息(SMIME) (How to decrypt an AS2 message (SMIME) with OpenSSL) I have been involved in the AdroitLogic AS2Gateway, a ...
openssl smime_如何使用OpenSSL验证AS2消息(SMIME)签名
cumian9828的博客
08-05 1187
openssl smimeby Rajind Ruparathna 通过拉金德·鲁帕拉特纳(Rajind Ruparathna) 如何使用OpenSSL验证AS2消息(SMIME)签名 (How to verify AS2 message (SMIME) signatures with OpenSSL) Error MDNs stating an error in the lines of “...
邮件加密SMIME
weixin_34122548的博客
03-29 4430
S/MIME是一个新协议,最初版本来源于私有的商业社团RSA 数据安全公司。S/MIME V2版本已经广泛地使用在安全电子邮件上。 但是它并不是IETF 的标准。 因为它需要使用 RSA 的密钥交换,这就受限于美国RSA数据安全公司的专利(不过,2001年12月该专利到期)。S/MIME是从PEM (Privacy Enhanced Mail)和MIME(Internet邮件的附件标准)发展而来的...
java smime方式加密项目心得
qq_35515012的博客
08-15 617
对于java项目而言,环境变量往往有事起着决定性作用,而环境变量又分为【用户环境变量】和【系统环境变量】,设置classpath、java_home和path的时候最好两个地方都加上。 对于加密项目来说,local_policy.jar和US_export_policy.jar这两个包至关重要,并且有些加密方式需要严格的版本对应关系,否则可能出现一些列问题(例如加密文件无内容)。...
解读国密非对称加密算法SM2
热门推荐
云水木石
03-19 1万+
本文先介绍非对称加密算法,然后聊一聊椭圆曲线密码算法(Elliptic Curve Cryptography,ECC),最后才是本文的主题国密非对称加密...
查看smime.p7m附件
坚持,淡定
12-07 7628
如果你的邮件客户端不支持S/MIME,那么别人发给你的邮件如果是被加密或者签名过的话,你是无法看到邮件正文的,相反,会有一个比如smime.p7m这样的附件。   查看smime.p7m附件的工具,出名的有p7mViewer(http://www.cryptigo.eu/smime.p7m/ ), 该工具其实是一个类似Outlook Express的邮件客户端,解析smime.p7m附件并且...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值