安全加密之 openssl

最新推荐文章于 2024-05-15 02:22:09 发布
最新推荐文章于 2024-05-15 02:22:09 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: linux 文章标签: 安全 ssl证书 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1358152944/article/details/126343616
版权

openssl 三个组件:

    openssl : 多用途的命令行工具

    libcrypto : 加密算法库

    libssl : 加密模块应用库,实现了ssl及tls

openssl 命令 :

    两种运行模式: 交互模式和批处理模式

    openssl version : 程序版本号

    标准命令,消息摘要命令,加密命令

    标准命令: enc,ca,req,...

对称加密 :

    工具 : openssl enc,gpg

    算法 : sdes,aes,blowfish,twofish

enc 命令 : man enc

    加密:

openssl enc -e -des3 -a -salt -in testfile -out testfile.cipher

    解密:

openssl enc -e -des3 -a -salt -in testfile.cipher -out testfile

单向加密:

       工具: md5sum,sha1sum,sha224sum,sha256sum

              openssl dgst

sgst 命令: man dgst

openssl dgst –md5 [-hex 默认] /path/somefile

openssl dgst –md5 testfile

md5sum /path/file

    

MAC : Message Authentication Code ,单向加密的一种延伸应用,用于实现网络通信中保证所传输数据的完整性机制

生成用户密码:

passwd 命令 : man passwd

openssl passwd -1 -satl SALT(最多8位)

    

生成随机数 : man sslrand

openssl rand -base64|-hex NUM

        NUM : 表示字节数

        -hex时,每个字符4位,出现的字符数为NUM*2

    

公钥加密:

    算法: RSA,ELGamal

    工具: gpg,openssl rsautl (man rsautl) 

数字签名:

    算法: RSA,DSA,ELGamal

密钥交换:

    算法: dh

生成密钥对 : man genrsa

生成私钥:

openssl genrsa -out /path/to/key.file NUM_BITS

(umask 077;openssl genrsa -out key.pri -des 2048)

    

从私钥中提取出公钥:

openssl rsa -in PRIVETEKEYFILE -pubout -out PUBKEY

随机数生成器 : 伪随机数字

    键盘和鼠标

    块设备中断

    /dev/random : 仅从熵池返回随机数;随机数用尽,阻塞

    /dev/urandom : 从熵池返回随机数;随机数用尽,会利用软件生成伪随机数,非阻塞

证书

PKI : Public Key Infrastructurs

    CA

    RA

    CRL

    证书存取库

建立私有CA

    OpenCA

    openssl

证书申请及签署步骤

  1. 生成申请请求

  2. RA校验

  3. CA签署

  4. 获取证书

创建私有CA ;

    openssl的配置文件 : /etc/pki/tls/openssl.cnf

1,首先创建所需的文件:

touch /etc/pki/CA/index.txt

echo 01 > /etc/pki/CA/serial

2, CA自签证书:

    生成私钥

cd /etc/pki/CA/
(umask 066;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)

 生成自签名证书

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem

        -new  : 生成新证书签署请求

        -x509  : 专用于CA生成自签证书

        -key  : 生成请求时用到的私钥文件

        -days n  : 证书的有效期限

        -out /path/to/somefile : 证书的保存路径  

 

3,颁发证书

a, 在需要使用证书的主机生成证书请求

    给web服务器生成私钥

(umask 066;openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)

    生成证书申请文件

openssl req -new -key /etc/httpd/ssl/httpd.key -days 365 -out /etc/httpd/ssl/httpd.csr

b, 将证书请求文件传输给CA

c, CA签署证书,并将证书颁发给请求者

openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365

    

    注意: 默认国家,省,公司名称必须和CA一致

d, 查看证书中的信息:

openssl x509 -in /path/from/cert_file -noout -text|subject|serial|dates

4,吊销证书:

a,在客户端获取要吊销的证书的serial

openssl x509 -in /path/from/cert_file -noout -serial -subject

b,在CA上,根据客户提交的serial与subject信息,对比检验是否与index.txt 文件中的信息一致

    

    吊销证书:

openssl ca -revoke /etc/pki/CA/newcerts/SERIAL.pem

        

c,生成吊销证书的编号(第一次吊销一个证书时才需要执行)

echo 01 > /etc/pki/CA/crlnumber

d,更新证书吊销列表

openssl ca -gencrl -out /etc/pki/CA/crl/ca.crl

#查看crl文件
openssl crl -in /etc/pki/CA/crl/ca.crl -noout -text

 

第九系艾文
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL、创建CA及证书申请与管理
Emotionalx*的博客
09-17 1007
OpenSSL   OpenSSL:开源项目   三个组件: openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs libssl加密模块应用库,实现了ssl及tls,包nss openssl命令: 两种运行模式:交互模式和批处理模式 openssl version:程序版本号 标准命令、消息摘要命令、加密命令 标准命令...
openssl加密解密
oooo2316的博客
03-01 6300
openssl加密解密 常用加密方式 对称加密:发送方和接受方使用同样的一把私钥,私钥用于加密和解密 非对称加密:有一把公钥,有一把私钥,使用公钥加密,只能使用私钥进行解密 但非对称加密比对称加密慢,有时会慢一两个数量级,所以常用方式是: 使用使用对称加密对非对称加密的公私钥进行加密 1. 什么是OpenSSL OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装...
openssl之enc命令教程
10-20
openssl之enc命令教程
Windows 下OpenSSL安装过程及错误解决办法
热门推荐
发呆的程序猿
04-19 8万+
Windows下使用OpenSSL有两种方式: 一.直接下载别人编译好的安装包:http://slproweb.com/products/Win32OpenSSL.html 二.自己编译安装: 1.下载并安装perl http://www.activestate.com/activeperl/downloads/ 2.安装与配置: 直接运行安装文件(例如:Activ...
使用openssl中的加密函数AES、RC4、RSA对文件加密的一个例子_rc4 aes rsa
最新发布
2401_85013415的博客
05-15 605
(img-7eIqJdHj-1715710906561)](img-2yeSzoBM-1715710906559)]// 测试使用aes加密文件算法的例子。// 测试使用aes解密文件算法的例子。// 测试使用rc4加密文件算法的例子。// 测试使用rc4解密文件算法的例子。// 测试使用aes加密算法的例子。// 测试使用rc4加密算法的例子。
linux上安装Openssl步骤详解
梦想起飞的地方.........
12-21 2万+
linux上安装Openssl步骤详解     1,查看原有系统是否已安装Openssl openssl version -a 系统已经安装了openssl,我们先安装新的版本,然后将环境配置成最新的版本。 2,从openssl官网下载最新的稳定版本,https://www.openssl.org/source/ 当前的稳定版是 openssl-fips-2.0.16.t
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 1万+
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
openssl des 加密解密
天剑
02-12 4702
最近在整理关于数据加密解密的资料,整合C/C++、.NET、JAVA三个平台的数据加解密资料,使得三个平台调用相关函数加解密得到的结果都是一致的,兼容的。 ps:最后整理的资料可能会以电子版pdf的形式发出来,如果对您有益,请关注一下。 C/C++是直接使用openssl库的crypte模块进行数据加解密的,下面介绍一下openssl/crypt调用DES进行加解密的过程。代码很容易理
thrift通过openssl加密证书实现双向通信
08-08
thrift框架通过vs2013编译好的静态库,然后通过vs2013实现双向通信代码,通信协议利用openssl加密证书的方式来实现,本资源给出了完整的实现代码,证书可以在网上百度一下,看看如何生成客户端和服务端的,然后编译...
5.3安全加密openssl的相关知识.md
12-28
加密入手,阐述加密和解密的相关内容,同时示例列出正常的对称加密和非对称加密的最实用的过程,openssl工具的应用以及证书签名的具体阐述。
VC++运用OpenSSL实现对文件加密.zip
03-08
OpenSSL是一个开源库,提供了丰富的安全协议和加密算法,广泛应用于网络通信、数据加密以及数字签名等领域。本项目"VC++运用OpenSSL实现对文件加密"是将这两者结合,用于保护敏感文件的安全。 首先,我们要了解...
openssl-windows64
11-08
这个“openssl-windows64”压缩包显然是为64位Windows操作系统设计的OpenSSL版本,主要用途是进行数据加密、解密以及数字证书管理等与网络安全密切相关的操作。 OpenSSL 包含了两个主要组件:OpenSSL 库和命令行...
VC++运用OpenSSL实现对文件加密
07-31
在IT领域,加密技术是确保数据安全的重要手段之一。OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了众多的加密算法、证书处理等工具。本教程将深入讲解如何使用VC++结合OpenSSL库...
浅浅学习一下OpenSSL
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-08 3861
最近一直不是在做安全相关的东西嘛,签名和加密都要用到秘钥,当时的秘钥都是师兄给我的。自己还没有生成过,于是这里来学习OpenSSL。互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密
openssl详解与应用教程
qq_36973838的博客
07-29 7213
通过openssl version -a查看当前openssl的版本,一般的linux系统会自带SSL。 通过vim /usr/lib/ssl/openssl.cnf修改配置文件,这里修改了默认文件夹、私钥名、证书名。 通过cd ssl进入默认文件夹 在默认文件夹创建所需的目录和文件 mkdir -pv {certs,crl,newcerts,private} touch {serial,index.txt,index.txt.attr} -pv可以显示执行进度 指明证书开始的编号 echo 01
Windows安装使用Openssl
Edwin Lee的博客
05-19 9696
什么是OpenSSLOpenSSL是用于安全通信的著名开源密码学工具包,包括主要的密码算法、常见密码和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。 官方源下载地址: https://www.openss...
openSSL
lvlei19911108的博客
06-24 5437
OpenSSL的核心的本质在于可以由用户自己来进行证书的签发,自定义证书是不被谷歌支持的,要想玩自定义证书就要通过火狐浏览器。 OpenSSL简介 为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。 通过在一定范围内部署一台CA(Certificate Authority)服务器(CA就是认证...
OpenSSL简介
Cswe_N
07-14 5万+
基本概念 1. openssl是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。 2. SSL:Secure Socket Layer,安全套接字层协议,分为SSLv2和SSLv3两个版本,TSL在SSL3.0基础之上提出的...
OPENSSL简介
wangxu696200的博客
07-05 2436
源码在ssl目录,有客户端(xx_clnt.c)、服务器(xx_srvr.c)、加密实现(xx_enc.c)、记录协议实现(xx_pkt.c)、METHOD方法(xx_meth.c)、双方握手方法(xx_both.c),以及对外函数(xx_lib.c)开源SSL安全工具,包含SSL协议实现,大量软算法(对称/非对称/摘要),非对称算法密钥生成,ASN.1编解码库、证书请求(pscs10) 编解码,数字证书、CRL编解码,OCSP协议,pkcs7标准实现和pkcs12个人数字证书格式实现等功能;
zip命令加密openssl 加密区别
06-06
zip命令是一个用于文件压缩和归档的工具,支持对压缩文件进行加密。而openssl是一个加密工具集,提供了多种加密和解密算法。 在加密方面,zip命令和openssl有以下区别: 1. 加密算法:zip命令使用的是ZipCrypto算法进行加密,而openssl支持多种加密算法,包括对称加密算法和非对称加密算法。因此,openssl提供的加密功能更加灵活和安全。 2. 加密强度:ZipCrypto算法的加密强度相对较弱,可以被比较容易地破解;而openssl支持的加密算法强度更高,更难以被破解。 3. 可移植性:zip命令加密的压缩文件只能在支持ZipCrypto算法的压缩工具中解压缩,而openssl加密的文件可以在任何支持相应加密算法的工具中解密。 因此,在安全性和灵活性方面,openssl比zip命令更加优秀。但是,zip命令加密相对简单,适用于一些简单的加密需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值