【精华版!】OPENSSL操作与各名词概念,一篇通!

最新推荐文章于 2024-11-04 14:22:40 发布
最新推荐文章于 2024-11-04 14:22:40 发布
阅读量339 收藏
点赞数
分类专栏: 网络安全 文章标签: OPENSSL Linux Https 网络安全 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40670457/article/details/80002665
版权

首先介绍名词:

    X.509 :数字证书的标准,由国际电信联盟制定。

    pkcs#1-15 :The Public-Key Cryptography Standards,由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准。

    pem/der :两种编码格式,pem是base64,der是二进制。

    crt/cer : certificate的缩写,证书。

    csr : Cerfificate Signing Request ,证书签名请求。

    非对称加密:RSA、DSA、DH、椭圆曲线EC,有公钥密钥。

    对称加密:AES、DES、Blowfish、CAST、IDEA、RC系列。

    信息摘要算法/散列(hash)算法:MD系列、SHA系列、RIPEMD、DSS,理论上不能复原,用来签名与验证。


OPENSSL操作(以RSA为例,我们生成第一个密钥和证书作为CA,生成第二个密钥和证书请求去完成CA认证):

    生成密钥:openssl genrsa -des -out caPrivate.pem 1024

        -des:加密密钥,需要输入密码,可不用。

        最后的数字是密钥字节数,对编解码有一定影响,推荐1024的整数倍1/2/3/4,太大则影响效率。

    从密钥取公钥:openssl rsa -in caPrivate.pem -pubout -out caPublic.pem

        

        

        

    

    用密钥生成证书:openssl req -new -x509 -days 365 -key caPrivate.pem -out ca.crt

        会让你输入参数,其中Common Name必须填写,不然会在某些情况下发生错误。

        -days:设置有效天数

        


    用下列代码再次生成密钥:

                openssl genrsa -out myPrivate.pem 1024

                openssl rsa -in myPrivate.pem -pubout -out myPublic.pem                

    用密钥创建证书请求:openssl req -new -out my.csr -key myPrivate.pem

        


    用CA证书给改证书请求下发证书:openssl x509 -req -days 365 -in my.csr -CA ca.crt -CAkey caPrivate.pem -set_serial 01 -out my.crt

        

    

    证书验证:openssl verify -CAfile ca.crt my.crt

   

    返回OK表示成功!


证书主要用来做站点、服务器验证,CA作第三方公正。

这里生成的RSA公钥密钥可以用来做签名(sign)与验证(verify),编码(encrypt)与解码(decrypt)。

举个PHP的例子:

        

                $private=$this->prvkey2;//密钥
                $public=$this->pubkey2;//公钥
		// 签名与验证
		openssl_sign('pzn',$signature,$private);
		echo openssl_verify('pzn',$signature,$public);//返回1,验证成功

		// 编码与解码
		// 创建一个长字符串
		$data='';
		for ($i=0; $i < 8; $i++) { 
			for ($j=0; $j < 117; $j++) { 
				$data.=$i;
			}
		}
		echo $data;//对比下面的$str
		
		$encrypt='';// 一次最多加密117个字符,开始切割
		foreach (str_split($data,117) as $v) {
			openssl_private_encrypt($v, $crypted, $private);//第二个参数是引用传参,用来接收加密产生的二进制数据
			$encrypt.=$crypted;
		}
		dump(base64_encode($encrypt));//看看加密的结果

		$str='';// 一次最多解密128个字符,开始切割
		foreach (str_split($encrypt,128) as $v) {
			openssl_public_decrypt($v,$d,$public);//第二个参数是引用传参,用来接收解密产生的数据
			$str.=$d;
		}		
		echo $str;//对比上面的$data

附上可用密钥公钥:

$prvkey2='-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----';
$pubkey2='-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCz0q6dNVcZEPBcsALT7LxcPUpp
5o6GIa6DZRFAnpJKeuv1nFXxV/+E1kOc917lsrcwKEcXYETl8Af+0YRwLthUTSah
+RQTSi5IOlr4eu6ARgXZ+KhsTezyP9QJBUJlxk2NiiyY/5Y5VHozVTVaQEXHWoik
840ndJ8cG85Stg7HUwIDAQAB
-----END PUBLIC KEY-----';

无为爱码仕
关注
专栏目录
OpenSSL:configure: error: OpenSSL library not found解决方案
weixin_43178406的博客
02-04 2万+
本文主要介绍了OpenSSL:configure: error: OpenSSL library not found解决方案,希望能对使用openssl的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Linux升级openssl解决方案
weixin_43178406的博客
01-01 3万+
本文主要介绍了Linux升级openssl解决方案,希望能对使用Linux的同学们有所帮助。成功升级后的截图如下所示: 文章目录 1. 问题描述 2. 解决方案
Openssl入门--1--基本概念了解
:)
07-16 1196
安全协议的层次 1、应用层:PGP(pretty good privacy) 2、传输层:SSL 3、网络层:VPNopenssl主要由三个部分组成 1、密码算法库 2、ssl协议库 3、应用程序库openssl的主要功能 1、对称加密算法 提供了8种对称加密算法,其中7种是分组加密算法,仅有的一种流加密算法是RC4。 这7种分组加密算法分别是AES,DES,Blowfish,CA
(1) openssl基础概念
weixin_30415113的博客
10-03 123
1.1 背景知识 对称加密 :加密解密使用同一密钥,加解密速度快。随着人数增多,密钥数量急增n(n-1)/2。 非对称加密 :使用公私钥配对加解密,速度慢。公钥是从私钥中提取出来的,一般拿对方公钥加密来保证数据安全性,拿自己的私钥加密来证明数据来源的身份。 单向加密 :不算是加密,也常称为散列运算,速度快,用于生成独一无二的校验码(或称为指纹、特征码)来保证数据的完整性和一致...
<2>openssl基本原-理概念解释
weixin_33852020的博客
03-27 85
最近客户要求做数据安全性测试,我打算用openssl加密解密。 对于使用openssl的新手来说,肯定对openssl的基本概念很迷茫,下面我用我做一些解释。 什么是对称加密,什么是非对称加密? 如果加密解密都用同一个秘钥的是对称加密,如果加密用一个密码,解密用另一个密码,使用一对密码的(私钥和公钥)是非对称加密。 什么是公钥私钥?怎么加密解密?什么是签名和验证签名? 使用非对称加密算法...
openssl篇——1.概念认识
weixin_42645653的博客
11-19 1577
说明:   本文章旨在总结备份、方便以后查询,由于是个人总结,如有不对,欢迎指正;另外,内容大部分来自网络、书籍、和各类手册,如若侵权请告知,马上删帖致歉。   QQ 群 号:513683159 【相互学习】   openssl官网   什么是Openssllinux openssl简单的介绍与实例讲解、openssl基本原理 + 生成证书 + 使用实例、SSL简介、SSL/TLS协议运行机制的概述 一、什么是opensslopenssl-github、openssl官网   一个强大的、开放源代码的、
openssl中的一些名词解释
大草的博客
05-04 493
openssl中的一些名词解释:x509、asn.1、pem、der、pfx、pkcs7
openssl为什么从1.1跳跃到3.0,为什么没有2.0版本?
baron-周贺贺-代码改变世界ctw
07-13 1889
OpenSSL在版本号上从1.1跳跃到3.0是因为在其发展过程中发生了一些特定的情况和变化,导致开发团队做出了这样的决定。以下是一些可能的原因:历史背景:OpenSSL的版本号体系并不是连续递增的,而是根据项目的发展和变化进行调整。在过去的几个版本中,包括1.0.x系列,OpenSSL遇到了一些重大的安全漏洞和问题,这导致了对代码库的重大改进和修复。由于这些变化的复杂性和重要性,开发团队决定跳跃到3.0版本来突显这种巨大的变化。
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2379
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
openssl之相关概念
hezhanran的博客
05-09 618
一、术语 TLS,传输层安全协议(Transport Layer Security)的缩写。 SSL,安全套接字层(Secure Socket Layer)的缩写。 KEY,常指私钥。 CSR,证书签名请求(Certificate Signing Request)的缩写,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。 CRT,certificate的缩写,即证书。 X.509,是一种证书格式.对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准
OpenSSL 与 SSL 数字证书概念
Lucine_123的博客
06-03 1220
SSL/TLS 介绍见文章 SSL/TLS原理详解。
OpenSSL简介
热门推荐
Cswe_N
07-14 5万+
基本概念 1. openssl是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。 2. SSL:Secure Socket Layer,安全套接字层协议,分为SSLv2和SSLv3两个版本,TSL在SSL3.0基础之上提出的...
什么是openssl
u013750244的博客
08-08 2万+
openssl是web安全信的基石,没有openssl,可以说我们的信息都是在裸奔。要想了解openssl,有几个前置的概念需要先熟悉一下: SSL SSL的全名叫做secure socket layer(安全套接字层),最开始是由一家叫网景的互联网公司开发出来,主要是防止信息在互联网上传输的时候不被窃听或者篡改,后来网景公司提交SSL给ISOC组织做标准化,改名为TLS。 有些同学可能会好奇......
openssl介绍
嵌入式萌新_博客
07-29 712
参考:https://blog.csdn.net/oldmtn/article/details/52208747 参考:http://man.linuxde.net/openssl 一.什么是openssl 1.1    OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。在OpenSSL被曝出...
密码学专题 openssl的基本概念
CHYabc123456hh的博客
11-15 2517
配置文件 配置文件是OpenSSL的一个基础结构组件,OpenSSL使用一组称为OpenSSLCONF的函数来读取OpenSSL配置文件的信息。OpenSSL提供的主配置文件是opensl.cnf,它集成了OpenSSL所要使用的配置文件选项的大部分内容。此外,OpenSSL还提供了其他一些部分的配置文件,用于专门配置证书请求或者X.509v3证书的扩展项。 OpenSSL的配置文件使用字段的概念分成不同的部分。一般来说,每个字段的开始使用[Section_Name]来标识,直到下一个字段开始或者到达文
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8533
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普人的生活。没有网络安全保障,个人和企业等重.
2024年前三季度币安、OKX等五大交易所上币表现分析
最新发布
Lovely_xwys的博客
11-04 405
2024年年初市场情绪较为积极,3月和4月的上线代币数量达到峰值,Bitget、Bybit和KuCoin上线数量激增,4月达到最高上线量的133个。其他表现良好的代币包括BOME、NEIRO、WIF、ZRO和TON等,这些代币在首月交易量在10亿美元至50亿美元之间,受到了市场的广泛关注。尤其是Bybit,平均回报率下降幅度最大。OKX:代币的MC/FDV比率集中在0.6至0.8及0至0.2的区间,主要代币包括JUP、ONDO、ZRO、STRK和ZK,表明其代币分布在高流性和低流性之间的平衡。
亲测有效!最新版本openssh、openssl与zlib源码包
OpenSSL 1.1.1q版本是一个更新版,修复了前面版本中的安全漏洞,增强了库的安全性和稳定性。 zlib是一个广泛使用的数据压缩库,它提供了压缩和解压数据的API。zlib的压缩算法是基于deflate算法,适用于各种类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值