Openssl用法详解

最新推荐文章于 2023-08-29 15:40:36 发布
最新推荐文章于 2023-08-29 15:40:36 发布
阅读量836 收藏 1
点赞数
分类专栏: linux 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41714057/article/details/82289577
版权

CA --Certificate Authority  证书授权中心
Authorize 授权 
Authorization 授权书 
PKI Public Key Infrastucture 公共秘钥基础设施

openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;三是openssl,是个多功能命令行工具,它可以实现加密解密,甚至还可以当CA来用,可以让你创建证书、吊销证书

 

证书格式
x509,pkcs12


x509:
    公钥及其有效期限
    证书的合法拥有者
    证书该如何使用
    CA的信息
    CA签名的校验码

PKI: TLS/SSL 使用x509

PKI: OenGPG  

https 默认端口443

TLS : Transport Layer Security 在传输层加密,相当于SSL V3
SSL : Secure Socket Layer 安全套接层 只是一个库,由美国netscape公司研发提供
        版本: SSL V1、V2、V3
https:数据由http协议 通过 SSL 封装后传输

http(tcp) 基于tcp


对称加密: 加密解密用同一个密码
        DES : Data Encryption Standand 56bit
        3DES : Triple DES 使用DES加密三次
        AES : Advanced Encryption Standand
                AES192,AES256,AES512    
        Blowfish : 
        
实现对称加密的工具:OpenSSL、GPG
        
单向加密:定向输出密码位数
        MD4
        MD5
        SHA1(160bit)
        SHA192,SHA256,SHA384,SHA512
        CRC-32 校验码机制(可能出现不同的输入,加密后生成一样的秘钥)
非对称加密: 公钥加密(加密和签名)
        身份认证(数字签名)
        数据加密
        秘钥交换
        
        RSA : 既可以加密也可以签名        
        DSA : 只能签名,公开使用的
        ELGamal : 商业算法
        
OpenSSL : SSL的开源实现
        libcrypto : 加密库
        libssl : TLS/SSL的实现
                基于会话的、实现了身份认证、数据机密性和会话完整性的TLS/SSL库
        openssl : 多用途命令行工具
                实现私有证书颁发机构
        
        openssl speed [Encryption Algorithm] 计算加密某个加密算法所需要的时间,默认为全部
        
        example:
        加密:
            openssl enc -des3 -salt -a(base64处理数据) -in inittab -out inittab.des3
        解密:
            openssl enc -des3 -salt -d(解密) -a -in inittab.des3 -out inittab
        利用摘要算法加密
        openssl dgst GIGESTCOMMANDS(md5/sha/sha1) FILE
        
        
        openssl passwd -1 PASSWD
            -1 :基于MD5加密
        
Openssl 实现私有CA:

1.生成一对秘钥
    生成一个私钥,保存在FILE中
    秘钥权限要是600,保证只有管理员可以读写
    openssl genrsa  [-out /PATH/TO/KEYFILE] [size]
    example:
        (umask 077;openssl genrsa -out private/cakey.pem 2048)
        秘钥的名称和后缀需要和/etc/pki/tls/openssl.conf中的private_key命名一致
    从私钥中提取公钥
    openssl rsa -in /PATH/TO/KEYFILE -pubout
2.生成自签署证书
    openssl req -new -x509 -key /PATH/TO/KEYFILE -out /PATH/TO/cacert.pem -days EXPIRES
    证书的名称和后缀需要和/etc/pki/tls/openssl.conf中的certificate命名一致

3.证书请求 
    openssl req -new -key /PATH/TO/KEYFILE -out /PATH/TO/CSRFILE
    
3.证书签名
    openssl ca -in /PATH/TO/CSRFILE -out /PATH/TO/CRTFILE -days EXPIRE 
    证书签名时,请求的证书需要和自签署证书的信息保持一致

        
            
            
            
        

robert_xiaoqi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
matlab代码如何加密-MatlabOpenSSL:Matlab的OpenSSL工具箱
05-24
matlab代码如何加密Matlab的OpenSSL 目的MatlabOpenSSL的编写是通过具有类似功能的工具箱来桥接Matlab和OpenSSL 背景 教程 此代码使用的基本数据类型是uint8。 传入和传出加密和解密函数的所有内容都应为uint8类型(本示例向您展示如何)。 如果您的数据类型不是uint8,则应首先将其转换为uint8。 Mathworks提供的转换方法会导致数据丢失,因此我使用了自己的方法将内存分成uint8数组,而不是丢失数据。 为了帮助完成该过程-1个double = 8个字节; 1 uint8 = 1个字节)。 制作说明 如果需要,提供了buildMex脚本来帮助构建源。 请验证您的路径是否与buildMex中的路径匹配-如果不匹配,请更改buildMex。 此代码最初是针对Windows()和UNIX使用OpenSSL 0.9.8l构建的。 如果您修改安装路径,则需要修改buildMex,以便该项目可以在您的平台上构建。 话虽如此,这取决于OpenSSL,如果要使用它,则必须安装它。 该代码最近在Mac OS上使用OpenSSL 1.0.2o进行了测试
openssl s_server/s_client 测试
wup422457601的博客
06-21 2996
openssl s_server/s_client 测试 注: 文中部分内容引用其他博客文章,特此申明! 目录openssl s_server/s_client 测试一、ssl 通信原理二、openssl 证书三、连接测试1.s_server2.s_client四、openssl 参数说明 一、ssl 通信原理 SSL 认证方式: 无认证:双方都不校验对方合法性,通信过程加密。 单向认证:客户端验证服务器的合法性,服务器不验证客户端。 双向认证:客户端验证服务器合法性、服务器也会验证客户端合法性。
密码学专题 OpenSSL中SSL相关指令
CHYabc123456hh的博客
12-07 1029
再谈SSL和OpenSSL 由于SSL协议已经是密码学和PKI技术中非常具体的一个应用协议,为了实现它,OpenSSL在密码学基础应用和PKI技术的基础实现上做了大量的工作,才逐渐形成和奠定了OpenSSL在密码学应用和PKI技术开发中的重要基础软件包地位。 OpenSSL涉及到SSL协议的实现、协议的应用和协议的开发调试等多个方面。 本章将主要从应用层面上来对SSL协议进行阐述,这仅是OpenSSL提供的SSL支持的一部分内容,OpenSSL还提供了基于SSL开发API等更多具有重要价值的资料,但并
openssl了解
xu_ya_fei的专栏
12-09 941
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在
Nginx开启Https访问,OpenSSL生成https证书(Windows)
最新发布
EnjoySelfLife的博客
08-29 548
OpenSSL生成证书,Nginx开启https访问
Network 之六 SSH、SSL、OpenSSH、OpenSSL、LibreSSL
技术干货
11-22 2855
  在上一篇博文 Linux 之四 Ubuntu 20.04 WiFi 无法使用、设置无法显示、远程桌面、SSH、Git、PPA 等各问题记录 中,曾试图使用远程桌面功能来连接使用我的 Ubuntu 20.04,但实际情况是远程桌面卡的是惨不忍睹,无奈还是得用 SSH 远程登录。   在网上找了很多 SSH 相关的文章,好记性不如烂笔头,这里整理一下,做个备忘录! 什么是 SSH   SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。
Linux
weixin_52980648的博客
08-03 323
2022年8月2日18:02:10安装。OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。nginx 不仅支持 http 协议,还支持 https(即在 ssl 协议上传输 http),所以需要在 linux安装 openssl 库。.........
linux 4433端口,linux – 使用相同的openssl端口443绑定不同端口的apache ssl端口
weixin_35631730的博客
04-30 345
是的,可以将Apache绑定到不同的端口并仍然使用SSL.替换apache配置中的Listen指令.配置应包含类似的行Listen 80Listen 443Apache将侦听使用这些配置选项定义的端口.替换它们,Apache将在另一个端口上侦听.但是,您仍然需要告诉Apache在上面的端口上提供什么服务.假设您希望Apache开始侦听端口8080(普通)和4433(ssl).然后你需要将Liste...
openssl详解
修行之路
02-26 1万+
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用.  SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端
openSSL
lvlei19911108的博客
06-24 5334
OpenSSL的核心的本质在于可以由用户自己来进行证书的签发,自定义证书是不被谷歌支持的,要想玩自定义证书就要通过火狐浏览器。 OpenSSL简介 为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。 通过在一定范围内部署一台CA(Certificate Authority)服务器(CA就是认证...
OpenSSL使用详解
09-14
OpenSSL is a cryptography toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) network protocols and related cryptography standards required by them.
openssl命令详解
08-06
openssl命令详解, 介绍openssl 常用命令及使用方法
php pki加密技术(openssl)详解
12-19
php//pki加密//使用pki加密需要开启 openssl扩展//php.ini extension = php_openssl.dll扩展/*pki模式是 * 公钥加密,私钥解密; * 私钥加密,公钥解密; *///私钥加密,公钥解密//客户端//$data数据$data = ...
PHP7.1中使用openssl替换mcrypt的实例详解
10-18
主要介绍了PHP7.1中使用openssl替换mcrypt的实例详解,本文给大家介绍的非常详细,需要的朋友可以参考下
C语言使用openSSL库AES模块实现加密功能详解
08-30
主要介绍了C语言使用openSSL库AES模块实现加密功能,详细分析了C语言加密的相关概念、原理及AES模块加密具体实现技巧,需要的朋友可以参考下
小型ssh工具dropbear 安装配置及使用详解
热门推荐
qq_41714057的博客
08-26 2万+
1.Dropbear介绍     dropbear:小型的嵌入式系统专用的SSH服务端和客户端工具         服务器端:dropbear、dropbearkey         客户端:dbclient     dropbear默认使用nsswitch实现名称解析(账户名称)     dropbear会在用户登录时检查其默认shell是否为安全shell,/etc/shells中的shell...
解决MySQL控制台终端无法输入中文
qq_41714057的博客
10-02 1万+
 mysql终端无法输入中文时,首先应该考虑的是本地终端是否可以输入中文,本地如果无法输入中文,mysql终端肯定不可以 查看本地终端是否支持,使用env 查看环境变量中的LNAG属性 我的LNAG=C.UTF-8,在本地可以输入终端,但是在mysql控制台却无法输入中文 bash-4.2# nev bash: nev: command not found bash-4....
Linux系统Mdadm管理命令详解之一RAID0
qq_41714057的博客
07-21 1万+
一、RAID的简单介绍 RAID(Redundant Arrays Inexpensive Disks) ,便宜的冗余磁盘阵列 RAID级别 0 :(stripe)条带模式,至少需要两块硬盘,每一份数据平均分成多份存储在多个磁盘中,且都处于一个水平条带上     优点:读写速度提高     缺点:无冗余能力(也称容错能力)     空间利用率:多个磁盘的总和 1:(mirror)镜像...
简述SSH和Openssh
qq_41714057的博客
09-04 4256
1.ssh和telnet的区别 telnet:TCP/23     缺陷:认证过程是明文          数据传输明文           ssh: Secure SHell, TPC/22        认证和数据传输都是加密的,属于C/S架构 ssh --> SSH(商业) OpenSSH(开源) 客户端     Linux: ssh     Windows: putty,Se...
openssl -config详解
07-27
使用 `openssl -config` 命令时,可以提供配置文件的路径作为其参数。例如: ``` openssl -config /path/to/openssl.cnf ... ``` 下面是一些常见的 OpenSSL 配置文件中的选项和其含义: - `dir`:指定 OpenSSL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值