Android系统安全 — 1-OpenSSL生成密钥key和证书详解

已于 2022-07-06 22:15:39 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: 移动安全 文章标签: android 安全
于 2022-07-06 18:07:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qincheng168/article/details/125643048
版权

概念

在生成Key之前,你需要了解公钥、私钥的概念。

在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。

公钥:公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。

私钥:用来解密公钥加密的数据。

  • DER的缩写是Distinguished Encoding Rules,以二进制形式存储Key。
  • PEM的缩写是Privacy Enhanced Mail,以文本形式存储的Key,其实是DER Key的Base64形式。
  • CSR 是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。
  • CER - 还是certificate,还是证书,常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码。
  • X.509 是一种证书格式.对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。

生成KEY

OpenSSL支持RSA、DSA和ECDSA key,但不是所有的算法都可以适用所有场合。例如对于SSL Key,大家都用RSA,因为DSA Key实际上被限制为1024 bit,另外的ECDSA Key也还未被CA支持。

一、生成key的公私钥

openssl genrsa -out fd-private.pem 2048

fd-private.pem  是生产key的名称可随意 ,2048是生成密钥的长度,这是PKCS1格式的Private Key

从Private Key生成Public Key

openssl rsa -in /Desktop/fd-private.pem -pubout -out /Desktop/fd-public.pem

PKCS1(该格式一般net和IOS用)私钥转换为PKCS8(该格式一般java调用)

openssl pkcs8 -topk8 -inform PEM -in /Desktop/fd-private.pem -outform pem -nocrypt -out /Desktop/fd-private-pkcs8.pem

pem和der格式转换

openssl rsa -inform PEM -in fd.pem -outform DER -out fd.der
openssl rsa -inform DER -in fd.der -outform PEM -out fd.pem

二、生成cer证书

openssl req -new -x509 -key fd-private.pem -out fd-private.cer -days 3650 -subj /CN=baidu.com

fd-private.key为之前生成的key的名字,fd-private.cer为生成的证书名字,3650为证书过期天数,CN的参数baidu.com是的你主机名或者IP地址。​

Crypto168
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 签名机制3
HTYBAY的专栏
01-23 490
一、制作android签名公钥/密钥 1.生成长度为2048位的RSA私钥 openssl genrsa -3 -out test.pem 2048 2.生成x509格式的公钥证书 openssl req -new -x509 -key test.pem -out test.x509.pem -days 10000 3.生成符合PKCS8标注的私钥文件 openssl
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
Android、IOS客户端RSA密钥生成
七慎的博客
11-11 2129
OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具,一个自由的软件组织,专注做加密和解密的框架。我下面使用的OpenSSL直接在终端生成,还有其他各种语言自己的工具类也可以。
Robotium_创建自己的证书文件以及为apk/zip文件签名
jiguanghoverli的专栏
03-06 1263
原文链接:How to Sign Android APK or Zip Files 声明:本文欢迎转载,但转载时请注明来源。 如果你只是想知道如何签名及下载签名工具,请直接看“如何使用SignApk.jar来为一个apk或zip文件签名”部分。要创建自己的证书请从头看起。 准备知识:     当你要发布一个软件或是自制的ROM时,你就需要一个使用了私钥的证书来为.apk或.zip文件进
Android 生成正式版密钥KeyStore
最新发布
y1笑而过
05-27 913
使用 Android Studio 生成密钥库文件 KeyStore。
【一】生成CA根证书、公钥、私钥指令(数字证书
Rookie_Manito的博客
01-18 9195
一、生成CA根证书 #生成 CA 私钥 openssl genrsa -out ca.key 1024 因为是自签名,省略生成 证书签名请求csr 的过程,直接执行以下命令生成CA证书openssl req -new -x509 -days 365 -key ca.key -out ca.crt 注:-days 365 指定有效期 二、每个证书持有人(Client、Server)都有一对公钥、私钥 #生成服务器端私钥 openssl genrsa -out server.key 1024 #利用服务器
android签名方式,android签名机制(3)——如何制作签名
weixin_42505576的博客
05-27 180
一、制作android签名公钥/密钥1.生成长度为2048位的RSA私钥openssl genrsa -3 -out test.pem 20482.生成x509格式的公钥证书openssl req -new -x509 -key test.pem -outtest.x509.pem -days 100003.生成符合PKCS8标注的私钥文件openssl pkcs8 -in test.pem -t...
openssl 自定义生成证书和私钥并使用
登山
06-19 3088
这里以生成客户端证书密钥文件为例,目的是建立一个加密的安全的tcp连接 1 生成密钥文件 命令:openssl genrsa -des3 -out PK.pem 2048  会提示输入密钥短语,输入后还会让输入确认 2 生成证书文件 openssl req -new -x509 -key PK.pem -out CA.pem -days 365 验证代码片段:
生成公钥密钥工具(Openssl) 64位
05-18
在Windows系统中,可以下载"Win64OpenSSL-1_1_0f.exe"这样的64位版本OpenSSL安装包。安装完成后,OpenSSL的可执行文件(如openssl.exe)通常位于安装目录下的"bin"子目录中。用户可以通过命令行界面启动这个程序。 ...
openssl rsa 密钥生成工具
07-24
总结来说,OpenSSL RSA密钥生成工具是一个强大的实用工具,它使得开发者和系统管理员能够轻松创建和管理RSA密钥对,从而实现安全的数据加密和通信。理解并熟练掌握RSA算法和OpenSSL的使用,对于从事信息安全、网络...
openssl-0.9.8k_WIN32(RSA密钥生成工具)
10-24
**OpenSSL工具详解** OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥证书封装管理功能以及SSL协议,并提供丰富的...同时,了解如何配置OpenSSL和妥善处理密钥是确保系统安全的关键。
openssl生成器.rar
08-02
OpenSSL是一款强大的安全套接层(SSL)加密库,包含了各种主要的密码算法、常用的密钥证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。在本文中,我们将深入探讨如何使用OpenSSL生成SSL...
通过OpenSSL自签CA为Android服务器签发证书
wujushan的博客
01-27 2333
前言 不知道大家有没有留意过开源库AndServer和NanoHttpd。这两个开源库都能实现在Android平台上快速搭建服务器,功能非常强大,也都分别支持Https安全通信,大家如果有兴趣可以点进去看看。本文也是因为使用到Https通信,需要用到自签的服务器端证书,需要自己创建CA,并由这个CA去给服务器端签发证书(因为我只需要客户端去认证服务器端的合法性,所以只用签发服务器端证书)。那么接...
Android 数字证书、公钥私钥、摘要
笨鸟的专栏
11-13 1362
一、签名证书 签名文件和证书是成对出现的,二者不可分离。 这两个文件名字是一样的,只是后缀名不一样。 1、数字签名 是对 非对称加密技术 和 数字摘要技术 的具体应用。 1)消息的发送者,先要【生成一对公私钥对,将公钥给消息的接收者】。 2)消息的发送者给消息接收者发消息,在发送的信息中, 除了要包含原始的消息外,还要加上另外一段消息。 这段消息通过如下两步生成: i.对要...
openssl自己生成key私钥、crt证书
qq_44637753的博客
04-13 6342
本文改编自openssl官网openssl食谱 Nginx添加ssl模块:https://blog.csdn.net/qq_44637753/article/details/124141722?spm=1001.2014.3001.5501 openssl生成crt、key一、密钥证书管理二、生成私钥1.生成 RSA 密钥,使用以下 genpkey 命令:2.使用rsa命令查看密钥的结构:三、创建证书签名请求1.创建新证书签名请求(CSR):2.从现有证书创建(CSR):3.无人值守的 CSR 生成:四、
openssl生成key和pem文件
weixin_43456810的博客
09-06 2293
openssl生成key和pem文件
Android 数字签名
Android进阶三部曲 - 刘望舒
06-23 2282
Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解an
Android 打包系统签名(.pk8、.pem) app
叫我Aso的专栏
01-07 3165
Android系统签名的制作涉及到使用Java密钥库(Java Keystore)格式的文件来存储签名信息
解决小米手机无法安装证书问题
热门推荐
shoneworn的专栏
07-03 4万+
相信很多开发和测试人员在工作过程中都会用到抓包工具,我平时习惯用charles抓包。所以这里主要讲charles证书问题。在给手机设置完代理后,需要安装证书才能抓包。大部分手机都可以直接在浏览器中输入chls.pro/ssl 下载证书后直接安装证书,但是,小米确实个例外。不能直接安装。在设置——更多设置——系统安全——从SD卡安装里,找到证书,还是不能安装。对这种情况。我没具体研究过,想来可能是权...
openssl 生成证书 详解
04-01
OpenSSL是一个开源的加密库,可以用来生成证书、加密和解密数据以及生成密钥等。在Linux和Unix系统中,OpenSSL已经预装了。在Windows系统中,需要下载并安装OpenSSL。 以下是使用OpenSSL生成证书的步骤: 1. 生成私钥 首先,需要生成一个私钥。私钥是一串密文,用于加密和解密数据。在命令行中输入以下命令: openssl genrsa -out private.key 2048 其中,-out指定生成的私钥文件名为private.key,2048指定私钥长度为2048位。 2. 生成证书请求 生成私钥后,需要生成一个证书请求。证书请求包含了需要证书签名的信息,如组织名称、域名等。在命令行中输入以下命令: openssl req -new -key private.key -out request.csr 其中,-new指定生成一个新的证书请求,-key指定使用先前生成的私钥,-out指定生成证书请求文件名为request.csr。 在生成证书请求时,需要输入一些信息,如组织名称、组织单位、城市等。这些信息将被用于证书签名。 3. 签发证书 生成证书请求后,需要将其发送给证书颁发机构(CA)签名。如果是自签名证书,可以使用以下命令自行签名openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt 其中,-req指定使用证书请求签发证书,-days指定证书有效期为365天,-in指定证书请求文件名为request.csr,-signkey指定使用先前生成的私钥签名,-out指定生成证书文件名为certificate.crt。 4. 将证书和私钥打包 生成证书后,需要将证书和私钥打包,以便在需要时一起使用。在命令行中输入以下命令: openssl pkcs12 -export -in certificate.crt -inkey private.key -out certificate.p12 其中,-export指定将证书和私钥打包,-in指定证书文件名为certificate.crt,-inkey指定私钥文件名为private.key,-out指定生成的打包文件名为certificate.p12。 5. 验证证书 最后,可以使用以下命令验证证书是否正确: openssl verify certificate.crt 如果证书正确,会输出certificate.crt: OK。 以上就是使用OpenSSL生成证书的详细步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值