给文件加解密(openssl 实现)(二)公钥私钥加解密

最新推荐文章于 2024-05-29 18:46:00 发布
最新推荐文章于 2024-05-29 18:46:00 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: openssl Linux 命令工具 文章标签: shell openssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qigaohua/article/details/112556419
版权

一、openssl 命令

openssl rsautl [-in file] [-out file] [-inkey file] [-pubin] [-certin] 
                [-passin arg] [-sign] [-verify] [-encrypt] [-decrypt] [-hexdump]

选项:

-in file:指定输入文件
-out file:指定输出文件
-inkey file:指定密钥输入文件,默认是私钥文件,指定了"-pubin"则表示为公钥文件,使用"-certin"则表示为包含公钥的证书文件
-pubin:指定"-inkey file"的file是公钥文件
-certin:使用该选项时,表示"-inkey file"的file是包含公钥的证书文件
-passin arg:传递解密密码。若验证签名时实用的公钥或私钥文件是被加密过的,则需要传递密码来解密。密码的格式见"openssl 密码格式"
【功能选项:】
-sign:签名并输出签名结果,注意,该选项需要提供RSA私钥文件
-verify:使用验证签名文件
-encrypt:使用公钥加密文件
-decrypt:使用私钥解密文件
【输出格式选项:】
-hexdump:以hex方式输出


二、生成公钥私钥

1、生成私钥:

openssl genrsa -out genrsa.pri

2、从私钥中提取公钥

openssl rsa -in genrsa.pri -pubout -out rsa.pub


三、用公钥加密,私钥解密

encrypt.sh

#! /bin/sh


# 这个是用公钥加密脚本,对应的是私钥解密


# 需要加密的文件
ENCRYPT_FILE=$1

# 公钥文件
USER_KEY=$2

PWD=`pwd`/

ENCRYPT_FILE_AES=${PWD}${ENCRYPT_FILE}".aes"
URANDOM_STRING_FILE=${PWD}"urandom.key"
URANDOM_STRING_FILE_ENCRYPT=${PWD}"urandom.rsa"


# 加密后生成的文件, 默认pkg结尾
# ENCRYPT_FILE_PKG=${ENCRYPT_FILE}".pkg"
ENCRYPT_FILE_PKG=${PWD}`echo $ENCRYPT_FILE | sed 's/^.*\///' | sed 's/\..*$/_encrypt\.pkg/'`

if [ -f $ENCRYPT_FILE ]; then
    echo "start encrypt file: $ENCRYPT_FILE ..."
else
    echo "$ENCRYPT_FILE is not exists ! exit."
    exit 1
fi

# 随机产生一个key值,并保存到urandom.key
echo "Randomly generate a key value and save it to urandom.key ..."
dd if=/dev/urandom bs=32 count=1 2>/dev/null | hexdump -v -e '/1 "%02X"' > ${URANDOM_STRING_FILE}

echo "openssl -e urandom.key >> urandom.des3 ..."
# 用公钥加密
openssl rsautl -encrypt -in ${URANDOM_STRING_FILE}  -inkey ${USER_KEY} -pubin  -out ${URANDOM_STRING_FILE_ENCRYPT}

# 加密需要加密的文件,kfile为上面产生的urandom.key
openssl enc -e -aes-256-cbc -in ${ENCRYPT_FILE} -kfile ${URANDOM_STRING_FILE} -out ${ENCRYPT_FILE_AES}

# 将 opensslurandom.key而产生的urandom.des3 和
# openssl 加密文件而产生的ENCRYPT_FILE_AES文件
# 一起放入的一个文件中
# 这里urandom.des3的字节长度为256,解密时要记得
cat ${URANDOM_STRING_FILE_ENCRYPT} ${ENCRYPT_FILE_AES} > ${ENCRYPT_FILE_PKG}

echo "output: ${ENCRYPT_FILE_PKG}"

# 删除不需要的文件
rm -f ${ENCRYPT_FILE_AES} ${URANDOM_STRING_FILE} ${URANDOM_STRING_FILE_ENCRYPT}

echo Done.

exit 0

decrypt.sh

#!/bin/sh


# 这个是私钥解密脚本,对应的是公钥加密的脚本


# 需要解密的文件
ENCRYPT_PKG=$1

# 私钥文件
USER_KEY=$2


FILENAME=`echo $ENCRYPT_PKG | sed 's/^.*\///'`

PWD=`pwd`/

ENCRYPT_FILE_AES=${PWD}${FILENAME}".aes"
URANDOM_STRING_FILE=${PWD}"urandom.key"
URANDOM_STRING_FILE_ENCRYPT=${PWD}"urandom.rsa"

echo ${ENCRYPT_FILE_AES} ${URANDOM_STRING_FILE} ${URANDOM_STRING_FILE_ENCRYPT}

# 解密后的文件默认是 .tar.gz 类型压缩文件
DECRYPT_FILE=${PWD}`echo ${FILENAME} | sed 's/_encrypt.*$/\.tar.gz/'`

if [ -f $ENCRYPT_PKG ]; then
    echo "start encrypt file: $ENCRYPT_PKG ..."
else
    echo "$ENCRYPT_PKG is not exists ! exit."
    exit 1
fi


dd if=${ENCRYPT_PKG} of=$URANDOM_STRING_FILE_ENCRYPT bs=256 count=1
dd if=${ENCRYPT_PKG} of=${ENCRYPT_FILE_AES} bs=256 skip=1

# openssl enc -d -des3 -a -salt -in ${URANDOM_STRING_FILE_ENCRYPT} -kfile ${USER_KEY} -out ${URANDOM_STRING_FILE}
# 用私钥解密
openssl rsautl -decrypt -in ${URANDOM_STRING_FILE_ENCRYPT} -inkey ${USER_KEY} -out ${URANDOM_STRING_FILE}

openssl enc -d -aes-256-cbc -in ${ENCRYPT_FILE_AES} -kfile ${URANDOM_STRING_FILE} -out ${DECRYPT_FILE}

rm -f ${ENCRYPT_FILE_AES} ${URANDOM_STRING_FILE} ${URANDOM_STRING_FILE_ENCRYPT}

echo output: ${DECRYPT_FILE}
echo Done.

exit 0

基本跟上一篇差不多,就openssl enc 改 openssl rsautl 注意一下,还有解密脚本dd命令注意一下。


四、用私钥签名,公钥验证

encrypt_sign.sh

#! /bin/sh


# 这个是用私钥签名脚本,对应的是公钥验证


# 需要加密的文件
ENCRYPT_FILE=$1

# 私钥钥文件
USER_KEY=$2

PWD=`pwd`/

ENCRYPT_FILE_AES=${PWD}${ENCRYPT_FILE}".aes"
URANDOM_STRING_FILE=${PWD}"urandom.key"
URANDOM_STRING_FILE_ENCRYPT=${PWD}"urandom.rsa"


# 加密后生成的文件, 默认pkg结尾
# ENCRYPT_FILE_PKG=${ENCRYPT_FILE}".pkg"
ENCRYPT_FILE_PKG=${PWD}`echo $ENCRYPT_FILE | sed 's/^.*\///' | sed 's/\..*$/_encrypt\.pkg/'`

if [ -f $ENCRYPT_FILE ]; then
    echo "start encrypt file: $ENCRYPT_FILE ..."
else
    echo "$ENCRYPT_FILE is not exists ! exit."
    exit 1
fi

# 随机产生一个key值,并保存到urandom.key
echo "Randomly generate a key value and save it to urandom.key ..."
dd if=/dev/urandom bs=32 count=1 2>/dev/null | hexdump -v -e '/1 "%02X"' > ${URANDOM_STRING_FILE}

echo "openssl -e urandom.key >> urandom.rsa ..."
# 用私钥签名
openssl rsautl -sign -in ${URANDOM_STRING_FILE}  -inkey ${USER_KEY}   -out ${URANDOM_STRING_FILE_ENCRYPT}

# 加密需要加密的文件,kfile为上面产生的urandom.key
openssl enc -e -aes-256-cbc -in ${ENCRYPT_FILE} -kfile ${URANDOM_STRING_FILE} -out ${ENCRYPT_FILE_AES}

# 将 opensslurandom.key而产生的urandom.des3 和
# openssl 加密文件而产生的ENCRYPT_FILE_AES文件
# 一起放入的一个文件中
# 这里urandom.des3的字节长度为256,解密时要记得
cat ${URANDOM_STRING_FILE_ENCRYPT} ${ENCRYPT_FILE_AES} > ${ENCRYPT_FILE_PKG}

echo "output: ${ENCRYPT_FILE_PKG}"

# 删除不需要的文件
rm -f ${ENCRYPT_FILE_AES} ${URANDOM_STRING_FILE} ${URANDOM_STRING_FILE_ENCRYPT}

echo Done.

exit 0

decrypt_verify.sh

#!/bin/sh


# 这个是公钥验证脚本,对应的是私钥签名的脚本


# 需要解密的文件
ENCRYPT_PKG=$1

# 公钥文件
USER_KEY=$2


FILENAME=`echo $ENCRYPT_PKG | sed 's/^.*\///'`

PWD=`pwd`/

ENCRYPT_FILE_AES=${PWD}${FILENAME}".aes"
URANDOM_STRING_FILE=${PWD}"urandom.key"
URANDOM_STRING_FILE_ENCRYPT=${PWD}"urandom.rsa"

echo ${ENCRYPT_FILE_AES} ${URANDOM_STRING_FILE} ${URANDOM_STRING_FILE_ENCRYPT}

# 解密后的文件默认是 .tar.gz 类型压缩文件
DECRYPT_FILE=${PWD}`echo ${FILENAME} | sed 's/_encrypt.*$/\.tar.gz/'`

if [ -f $ENCRYPT_PKG ]; then
    echo "start encrypt file: $ENCRYPT_PKG ..."
else
    echo "$ENCRYPT_PKG is not exists ! exit."
    exit 1
fi


dd if=${ENCRYPT_PKG} of=$URANDOM_STRING_FILE_ENCRYPT bs=256 count=1
dd if=${ENCRYPT_PKG} of=${ENCRYPT_FILE_AES} bs=256 skip=1

# openssl enc -d -des3 -a -salt -in ${URANDOM_STRING_FILE_ENCRYPT} -kfile ${USER_KEY} -out ${URANDOM_STRING_FILE}
# 用公钥验证
openssl rsautl -verify -in ${URANDOM_STRING_FILE_ENCRYPT} -inkey ${USER_KEY} -pubin -out ${URANDOM_STRING_FILE}
openssl enc -d -aes-256-cbc -in ${ENCRYPT_FILE_AES} -kfile ${URANDOM_STRING_FILE} -out ${DECRYPT_FILE}

rm -f ${ENCRYPT_FILE_AES} ${URANDOM_STRING_FILE} ${URANDOM_STRING_FILE_ENCRYPT}

echo output: ${DECRYPT_FILE}
echo Done.

exit 0

以上每个脚本都有相应的用处,测试基本OK。

Grace、
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL公钥私钥加密解密程序
maikforever 的专栏
11-25 1088
生成私钥openssl genrsa -out private.key 2048 生成公钥openssl rsa -in privkey.pem -pubout > public.pem C代码如下所示。 在Linux下的编译:gcc test.c -lcrypto -o test #include stdlib.h> #include s
openssl公钥加密私钥解密 &私钥加密公钥解密
热门推荐
oldmtn的专栏
08-11 1万+
// 其他可参考的: 1. http://blog.csdn.net/scape1989/article/details/18959657 2. http://blog.chinaunix.net/uid-23686726-id-3413979.html // 参考:http://hayageek.com/rsa-encryption-decryption-openssl-c/
使用C语言openssl实现 RSA加密 和 消息验证
最新发布
mjmmm的博客
05-29 1530
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,是最早的一种用于公开密钥加密和数字签名的算法。它使用一对公钥(public key)和私钥(private key)。公钥用于加密私钥用于解密。由于使用不同的密钥进行加密和解密,因此被称为非对称加密算法。RSA消息验证指的是使用RSA算法对消息进行签名和验证,以确保消息的完整性和真实性
php加密js解密(
chenxiao9925的博客
06-20 303
前一篇文章介绍了js加密,php解密这个方案大部分的blog都写有,现在我们换过来php加密,js解密 php加密代码如下: $jiami = "mysql_connect('111.111.111.111','root','111111')"; $pri...
使用 OpenSSL 扩展来实现公钥私钥加密
Robin罗兵
10-19 1031
需要注意的是,这只是一个简单的示例,实际应用中可能需要更多的安全性和错误处理。此外,OpenSSL 支持的加密算法不仅仅是 RSA,你可以根据需要选择不同的加密算法。安全性和密钥管理也是非常重要的,因此确保密钥的保护和管理是一个重要的安全实践。用于使用公钥解密数据。请确保你已经生成了正确的私钥公钥文件,并将它们加载到 PHP 中,以便进行加密和解密操作。首先,你需要生成一对公钥私钥。3、检测是否支付OPENSSL,或用phpinfo();用于使用私钥加密数据,现在你有了一个私钥()和一个对应的公钥
openssl生成秘钥对进行加密解密验签
weixin_57999977的博客
07-20 2845
openssl加密解密验签
openssl 通过公钥/私钥加解密文件
浴血重生-学习空间
01-21 8894
Openssl 加解密文件命令行方式加解密文件 openssl 指定加密/解密算法加密 openssl 指定公钥/私钥文件加密
openssl库安装使用 rsa公钥加密私钥解密
xmmdbk的博客
10-25 1672
openssl库介绍: openssl: 多用途的命令行工具,包openssl,可以执行交互或批量命令。 libcrypto: 加密算法库,包openssl-libs。 libssl:加密模块应用库,实现了ssl及tls,包nss。 openssl加密算法: OpenSSL一共提供了8种对称加密算法,其中7种是分组加密算法,仅有的一种流加密算法是RC4。 这7种分组加密算法分别是AES...
openssl私钥加密公钥解密demo
J6wuli的博客
09-18 676
openssl私钥加密公钥解密demo #include <openssl/bio.h> #include <openssl/buffer.h> #include <openssl/err.h> #include <openssl/evp.h> #include <openssl/pem.h> #include <openssl/rsa.h> #include <algorithm> #include <iostrea
openssl rsa 私钥加密公钥解密测试
weixin_34114823的博客
07-28 330
公钥加密私钥解密时,因为加入随机数,每次得到的加密信息不固定。 私钥加密公钥解密时,得到的加密信息固定。 #include<stdio.h>#include<string.h>#include<openssl/crypto.h>#include<openssl/err.h>#include<...
openssl 加密和秘钥
weixin_34292287的博客
01-24 579
openssl rand –base64 6随机口令生成最后一位为3、6、9 (3的倍数时) 没有等号,其他没有等号随机的salt ,同样的密码生成的也不同 。使用同样的salt ,生成的密码相同对称加密 使用des3 加密 disk.log 为 disk.ssl -d 解密 文件 –out 生成文件 解密在屏幕打印示文件可以重定向至文件中md5 加密 ,内容和算法...
OpenSSL生成私钥公钥以及RSA加密
飞跃 Ni Wo Ta
09-21 1082
MAC 自带了OpenSSL,直接在终端里使用。1、打开终端,然后输入cd到一个文件夹用来存放生成的公钥私钥文件。接着输入openssl来打开OpenSSL。2、输入 genrsa -out rsa_private_key.pem 1024 命令生产私钥3、输入 pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform pem -nocry...
openssl公钥加密私钥解密和私钥加密公钥解密
tusong86的博客
03-28 7057
最近在弄音视频上云,参考了腾讯云中SecretId和SecretKey,直观理解SecretKey是私钥,用于签名,然后公钥验证签名,个人理解SecretId在腾讯云系统里面有一条记录,此记录存放着公钥信息。 关于公钥私钥,一般认为是公钥加密私钥解密;私钥签名,公钥验签,如下所示: 生成公钥私钥 openssl genrsa -out RSAPrivateKey.pem 1024 openssl rsa -in RSAPrivateKey.pem -out RSAPublicKey.pem -pubo
RSA加密解密(直接使用openssl生成的公私钥)
飞落的眼泪的专栏
08-10 3320
期初做加密的时候就是想要直接使用openssl生成的公钥私钥,捣鼓了好久才弄出来,昨天将文件的方式做出来以后反复比较加密过程。最终了解到,解密的过程中需要的私钥是需要一个“头”的。而这个所谓的“头”其实就是我们生成的pem文件的一些配置项。
openssl 加密(encrypt)、解密(decrypt)、签名(sign)、验证(verify)
qq_41768644的博客
08-25 2264
openssl 加密(encrypt)、解密(decrypt)、签名(sign)、验证(verify)
SSL PrivateKey(证书私钥)添加和去除密码
c2unix的专栏
06-24 8187
1 . 检测ssl.key 密码是否正确 openssl rsa -text -noout -in server.key 命令输出: Private-Key: (2048 bit) modulus: 00:b0:fd:c2:81:60:3f:d2:dc:fe:2d:34:c6:46:1e: 08:72:c3:78:f3:4d:12:16:b9:39:3e:0b:d3:8b:e7: ... 2 . 给server.key 添加密openssl rs
OpenSSL生成私钥公钥
weixin_30872337的博客
01-23 402
1.生成私钥 -- 生成 RSA 私钥(传统格式的) openssl genrsa -out rsa_private_key.pem 1024 -- 将传统格式的私钥转换成 PKCS#8 格式的(JAVA需要使用的私钥需要经过PKCS#8编码,PHP程序不需要,可以直接略过) openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -out...
安全加密基础—基本概念、keytool、openssl
qq_51114283的博客
05-08 1258
本文不涉及源码、底层。只是讲解大概的密码演变过程和基本概念。能让接触到相关名词的人知道这些名词是干嘛的,为什么要有它。专业人士可以当作概念梳理,非专业人士可以当作科普。
rsa生成公钥私钥加解密生成公钥私钥c语言
05-27
RSA是一种非对称加密算法,其公钥私钥是成对生成的。以下是RSA生成公钥私钥以及加解密的步骤: 1. 生成RSA公钥私钥: 首先需要随机生成两个大素数p和q,计算n = p * q,再选取一个整数e(一般为65537),计算d = e^-1 mod ((p-1) * (q-1))。 生成的公钥为(n, e),私钥为(n, d)。 2. RSA加密: 假设要将明文M加密为密文C,使用公钥(n, e)进行加密,计算C = M^e mod n。 3. RSA解密: 使用私钥(n, d)进行解密,计算M = C^d mod n。 以下是一个简单的RSA加解密的C语言实现示例: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/bio.h> #include <openssl/rsa.h> #include <openssl/pem.h> int main() { // 生成RSA公钥私钥 RSA *rsa = RSA_generate_key(2048, 65537, NULL, NULL); if (rsa == NULL) { printf("Failed to generate RSA key pair.\n"); return -1; } // 获取公钥私钥 BIO *pubBio = BIO_new(BIO_s_mem()); BIO *priBio = BIO_new(BIO_s_mem()); PEM_write_bio_RSAPublicKey(pubBio, rsa); PEM_write_bio_RSAPrivateKey(priBio, rsa, NULL, NULL, 0, NULL, NULL); // 获取公钥私钥字符串 char pubKey[1024] = {0}; char priKey[4096] = {0}; BIO_read(pubBio, pubKey, sizeof(pubKey)); BIO_read(priBio, priKey, sizeof(priKey)); // 输出公钥私钥 printf("Public Key:\n%s\n", pubKey); printf("Private Key:\n%s\n", priKey); // 加密明文 char *plaintext = "Hello World!"; int plaintextLen = strlen(plaintext) + 1; char ciphertext[4096] = {0}; int ciphertextLen = RSA_public_encrypt(plaintextLen, (unsigned char *)plaintext, (unsigned char *)ciphertext, rsa, RSA_PKCS1_PADDING); if (ciphertextLen == -1) { printf("Failed to encrypt plaintext.\n"); return -1; } // 输出密文 printf("Ciphertext:\n"); for (int i = 0; i < ciphertextLen; i++) { printf("%02x", ciphertext[i]); } printf("\n"); // 解密密文 char decrypted[4096] = {0}; int decryptedLen = RSA_private_decrypt(ciphertextLen, (unsigned char *)ciphertext, (unsigned char *)decrypted, rsa, RSA_PKCS1_PADDING); if (decryptedLen == -1) { printf("Failed to decrypt ciphertext.\n"); return -1; } // 输出解密后的明文 printf("Decrypted plaintext: %s\n", decrypted); // 释放资源 RSA_free(rsa); BIO_free_all(pubBio); BIO_free_all(priBio); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值