openssl工具简介

最新推荐文章于 2024-05-03 10:27:39 发布
最新推荐文章于 2024-05-03 10:27:39 发布
阅读量4.8k 收藏 5
点赞数
文章标签: 工具 加密 解密 算法 encryption 服务器

一.openssl简介

数据加密是信息信息传输中的一个重要组成部分.任何信息都以明文方式传输,确实是个很不安全的做法.所以,
需要对数据进行加密.将明文数据转换为密文数据,再进行传输.

OpenSSL是一套用于SSL/TLS协议的加密工具,其作用有:
1.生成私有密钥.
2.生成证书,即数字签名证书,它包含一个公有密钥,可以用来单向的加密和解密数据.即,使用公钥加密的数据,只能使用
私有密钥解密.使用私钥加密的数据,可以使用公钥来解密.
3.计算信息摘要.
4.SSL/TLS客户端和服务器端测试.
5.处理S/MIME标记和邮件的加密.

二.加密技术简介.

加密,即将明文数据转换为密文数据的过程.以起到对明文保密的作用.
加密算法: 数据加密过程所采用的一种运算算法.用于将明文转换为密文.
密钥: 加密算法通过与密钥进行某种运算,将明文数据进行加密,生成加密数据.解密时,加密算法通过密钥,
将加密数据再转换为明文数据.
现今的加密技术,加密算法是公开的,即所有人都知道加密所采用的运算方式.但只有使用密钥才能进行
对密文的解密.所以,密钥的保护,是数据安全的核心.

三.openssl工具使用简介

1.私有密钥生成方法

生成私有密钥,可以使用不同的数字签名算法.下面分别介绍;

#采用DSA算法
$ openssl dsaparam -noout -out dsakey0.pem -genkey 1024
#采用RSA算法
$ openssl genrsa -out rsakey0.pem 1024
#采用RSA算法,并使用密码保护.在生成私钥时,需要输入一个密码,用于保护私钥.
#在使用这个私钥进行加/解密操作时,也需要输入这个密码.
$ openssl genrsa -des3 -out rsakey1.pem 1024

2.公用密钥的生成方法

根据私钥来生成公钥
#生成dsa算法的公钥
$ openssl dsa -in dsakey0.pem -pubout -out dsakey0-pub.pem
#生成rsa算法的公钥
$ openssl rsa -in rsakey0.pem -pubout -out rsakey0-pub.pem

3.自签名证书的生成方法

#产生DSA算法的证书
$ openssl req -x509 -key dsakey0.pem -days 365 -out mycert-dsa.pem -new
#产生RSA算法的证书
$ openssl req -x509 -key rsakey0.pem -days 365 -out mycert-rsa.pem -new

4.使用证书进行邮件加密

我们的明文信件内容:

$ cat test.txt
111111
222222
333333
444444
aaaaaa

使用证书对明文信件进行加密,输出到etest.txt文件:

$ openssl smime   -encrypt -in test.txt -out etest.txt mycert-rsa.pem

查看加密后的密文内容:

$ cat etest.txt 
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"
Content-Transfer-Encoding: base64

MIIBYAYJKoZIhvcNAQcDoIIBUTCCAU0CAQAxgewwgekCAQAwUjBFMQswCQYDVQQG
EwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZTEhMB8GA1UEChMYSW50ZXJuZXQgV2lk
Z2l0cyBQdHkgTHRkAgkAr71mh4NRX/UwDQYJKoZIhvcNAQEBBQAEgYCbrA1WBwQK
Zj7TcNtrxiDzqMBc/Lu063SLKvBK6mQMqT+npFOOFtzIKdFVkldH0YyQhMZDSCyq
YUtGwOaDw6Jn0AHRt64UwPOKoaeL9RVqp9vgtiFC/uXis5UeyZCWS1z7Jsih8Aa+
Da/DQN0sOCX85OdK/TDewNx8mTaYBbVf4jBZBgkqhkiG9w0BBwEwGgYIKoZIhvcN
AwIwDgICAKAECNxsgiJ2s+1ugDC6JknPL+rDYBCddcyPH+bMYjqrUP0hE/GQ5WSj
sv8CDkOUdvY5XG440yiAL3Z3ysI=

使用私钥进行解密,输出到dtest.txt文件:

$ openssl smime  -decrypt -in etest.txt -inkey rsakey0.pem  -out dtest.txt

查看解密后的信件内容,与原明文信件内容完全一致.

$ cat dtest.txt 
111111
222222
333333
444444
aaaaaa

5.简单的文件加密

明文文件内容:

$ cat test.txt 
1
22
333
4444
55555
Hello

加密明文文件,输出为test.enc文件,输入”123123”作为加密密码:

$ openssl enc -aes-256-cbc -salt -in test.txt -out test.enc
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:

对密文进行解密,输入”123123”作为解密密码:

$ openssl enc -d -aes-256-cbc -in test.enc
enter aes-256-cbc decryption password:
1
22
333
4444
55555
Hello

6.简单的字符串加密

采用base64方式进行加密:

$ echo "encode me" | openssl enc -base64
ZW5jb2RlIG1lCg==

解密时,需要知道加密算法,才可解密:

$ echo "ZW5jb2RlIG1lCg==" | openssl enc -base64 -d 
encode me

7.SSL客户端和服务器的测试

使用私钥和证书启动SSL服务器,"-www”的作用是,当客户端连接服务器时,发送一个状态信息网页到客户端.

openssl s_server -key mykey.pem -cert mycert.pem -www

连接SSL服务器到,客户端会获得服务器的证书:

openssl s_client -connect localhost:4433

zyc_glboy
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php各个版本的openssl的dll文件包
01-04
php_openssl.dll文件包,包含了windows下php扩展所需要的32位和64位操作系统需要的openssl文件,下载解压之后可以根据自身的php版本进行选择即可。
OpenSSL
u010230019的博客
11-07 2309
openssl
由root用户无法图形化登录的问题引发的lib动态库引导顺序修改
weixin_46941387的博客
06-23 301
由root用户无法图形化登录的问题引发的lib动态库引导顺序修改 问题描述: 开机启动没问题,进入图形化登录界面,root用户无法登录(密码正确),其他用户能正常登录。 遇事不要慌,看看日志先。 快捷键Ctrl+Alt+F2进入终端,root用户登录; 查看messages日志 vim /var/log/messages 从日志信息看sshd服务报错,OpenSSH服务启动失败。 接下来,我们看看服务启动失败的原因: systemctl status sshd sshd -t OpenS
php openssl做什么,php_openssl.dll在php中的作用是什么
weixin_39620578的博客
03-09 346
php_openssl.dll在php中的作用是什么发布时间:2020-12-30 16:13:57来源:亿速云阅读:89作者:Leahphp_openssl.dll在php中的作用是什么?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。一.openssl简介数据加密是信息信息传输中的一个重要组成部分.任何信息都以明文方式...
使用OpenSSL创建自签名SSL证书
lordwish的专栏
08-21 4160
近期的工作中遇到了数据传输加密的需求,就是在数据传输安全层面都要求使用https协议,因此为Web站点安装SSL证书就成了必须,以下就过程记录。 1.需求及选型 需求有两条: ** 1.支持内网IP地址 ** 我们很多项目都是在内部局域网运行,没有公网IP,更没有域名,因此必须能支持内网IP地址。 ** 2.免费 ** 相当一部分SSL证书需要付费购买,虽然一般不是很贵,成本也需要稍稍考虑一下。免费的SSL证书也有不少地方可以申请,但是能支持内网IP地址的好像没有。 基于这两条考虑,考虑使用开源组件Ope
PHP7安装Composer提示找不到php_openssl.dll
Mdouble97的博客
05-25 1232
       今天中午准备学习Laravel框架,需要安装Composer,期间遇到了一些问题,解决后才想起应该写个博客记录下。 以下为解决过程:        我先按照网上的方法,在php.ini文件中检查是否有 extension=php_openssl.dll ,没有的话则添加 extension=php_openssl.dll&nb
php_openssl.dll 下载,php openssl.dll下载|
weixin_30615567的博客
03-24 741
linux php_openssl.dll是一款电脑系统中非常重要的dll文件,特别是linux系统中容易出现这个问题,有时候php环境会提示无法加载php_openssl.dll文件,遇到这种情况的时候不要慌,按照小编下面的步骤一下就可以帮你搞定啦,如果你有需要的话,那就快来IT猫扑网前来下载体验吧!dll文件使用方法:直接来IT猫扑网下载解压文件,然后拷贝该文件到系统目录里:1、Windows...
请开启您PHP环境的openssl
My Server
06-02 8451
php开启openssl的方法,大多数情况下openssl是没有开启的,要想启用需要进行下简单的设置 windows下开启方法: 1: 首先检查php.ini中;extension=php_openssl.dll是否存在, 如果存在的话去掉前面的注释符‘;', 如果不存在这行,那么添加extension=php_openssl.dll。 2: 讲php文件夹下的: php_opens
python dll_python3.dll,下载,简介,描述,修复,等相关问题一站搞定_DLL之家
weixin_39717865的博客
11-23 552
如何选择&使用第一步:您从我们网站下载下来文件之后,先将其解压(一般都是zip压缩包)。第二步:然后根据您系统的情况选择X86/X64,X86为32位电脑,X64为64位电脑。 如果您不知道是X86还是X64,您可以点此链接检测。第三步:根据软件情况选择文件版本。此步骤比较复杂,如果是Windows的dll文件,版本号以5.0开头的或含有 nt 一般是windows2000的文件。版本号以5.1开...
php开启openssl的方法
lovely_1014的博客
01-02 1057
1.首先检查php.ini中;extension=php_openssl.dll是否存在, 如果存在的话去掉前面的注释符‘;’, 如果不存在这行,那么添加extension=php_openssl.dll。 2: 讲php文件夹下的: php_openssl.dll, ssleay32.dll, libeay32.dll 3个文件拷贝到 WINDOWS\system32\ 文件夹
解析php php_openssl.dll的作用
12-19
一.openssl简介数据加密是信息信息传输中的一个重要组成部分.任何信息都以明文方式传输,确实是个很不安全的做法.所以, 需要对数据进行加密.将明文数据转换为密文数据,再进行传输. OpenSSL是一套用于SSL/TLS协议的加密工具,其作用有: 1.生成私有密钥. 2.生成证书,即数字签名证书,它包含一个公有密钥,可以用来单向的加密解密数据.即,使用公钥加密的数据,只能使用 私有密钥解密.使用私钥加密的数据,可以使用公钥来解密. 3.计算信息摘要. 4.SSL/TLS客户端和服务器端测试. 5.处理S/MIME标记和邮件的加密. 二.加密技术简介.加密,即将明文数据转换为密文数据的过程
openssl所需dll
01-12
运行openssl.exe时,报找不到序数时,使用资源中的dll可以解决问题.亲身使用,如今分享出来,希望可以帮助大家解决问题
OpenSSL工具
01-17
强大的OpenSSL工具,关于使用它来生成RSA密钥对可参见博文:http://blog.csdn.net/bbld_/article/details/38777491
OpenSSL工具和使用安装文档
12-27
包含OpenSSL工具和使用安装文档,简单的命令。。。。。
openSSL工具
10-01
openSSL工具,用来生成CSR http://service.oray.com/question/4985.html
openssl工具
05-23
工具主要用于通过应用签名获取key hashes值
笔试强训-day17_T2 十字爆破
weixin_46186903的博客
05-03 443
模拟即可,但是由于数据量过⼤,我们可以提前把每⼀⾏以及每⼀列的和存起来,⽅便统计总和。解法二:提前把每⼀⾏以及每⼀列的和存起来,然后输入输出使用快速的IO方式,解答如下所示。解法一:暴力遍历,这种方法很容易想到,并且也容易编写出代码,但是会超时。因为1+2+3=6,1+2+4=7,1+3+4=8,2+3+4=9。牛牛选择一个方格,可以得到和这个方格同行、同列的所有数之和的得分。现在牛牛想知道下一步选择每个格子的得分情况,你可以帮帮他吗?m个方格,每个方格中有一个整数。
leetcode16-3Sum Closest
我的程序人生
04-29 300
这道题目和那道3Num的题目很类似,解题思路也是类似的,我们先对数组排序,然后固定一个元素,通过双指针遍历剩下的元素,用一个哨兵记录三个元素的和与target的diff,分别处理三个元素的和小于target,大于target,等于target这三种情况即可。请你从 nums 中选出三个整数,使它们的和与 target 最接近。解释:与 target 最接近的和是 2 (-1 + 2 + 1 = 2)。输入:nums = [-1,2,1,-4], target = 1。假定每组输入只存在恰好一个解。
Python机器学习项目开发实战:在数据分析竞赛平台遴选最佳算法模型
最新发布
一个好知识的传播者
05-03 912
在Python机器学习项目开发实战中,数据分析竞赛平台为我们提供了一个实践和验证算法模型性能的理想场所。在这些平台上,参赛者需要面对各种真实世界的数据集,通过选择和应用合适的算法模型,来解决各种复杂的数据分析问题。下面将详细阐述如何在数据分析竞赛平台上遴选最佳的算法模型。
openssl 桌面工具
11-26
因此,为了方便普通用户的使用,出现了一些基于OpenSSL的桌面工具,它们提供了友好的界面和简单的操作方式,使得用户可以更方便地使用OpenSSL的功能。 这些桌面工具通常包括证书管理、加密/解密、数字签名、SSL/TLS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值