OpenSSL与证书(一)公私钥

已于 2023-11-08 13:25:56 修改
阅读量305 收藏 1
点赞数
文章标签: 网络
于 2023-11-07 19:30:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qunxuehui/article/details/134271988
版权

 本篇是本系列的第一篇:

OpenSSL与证书(一)公私钥-CSDN博客

OpenSSL与证书(二)证书-CSDN博客

OpenSSL与证书(三)PKCS#12证书-CSDN博客 

术语表

  • SSL – Secure Socket Layer
  • CA  - Certificate Authority
  • CSR – Certificate Signing Request
  • TLS – Transport Layer Security
  • PEM – Privacy Enhanced Mail
  • DER – Distinguished Encoding Rules
  • SHA – Secure Hash Algorithm
  • PKCS – Public-Key Cryptography Standards

生成RSA密钥对

生成RSA私钥

用以下指令生成2048位的RSA私钥

openssl genrsa -out private.key 2048

生成的private.key文件其实是个文本文件,内容如下:

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----

用RSA私钥生成公钥

用上述步骤的私钥生成公钥

openssl rsa -in private.key -pubout -out public.key

生成的公钥文件public.key也是个文本文件,内容如下:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyzxB0oLnV8WEs0idJnEM
pGQXHGV9XBd+kbxTdRU3bQsSXgVkDaacKTuiNSBcCB31OTHgcS/87mzvwGmTfEAc
eT7l2luu1oasnvuRw3mpyZYOqGTxQrU7SnqhJ5UQd4rhLP2mRWI3ofeMv4K0/5Kx
zi0fRC8etsVPl5NXztjephMN+g03VF8Toi0Vz3w/pZmnOKgTjEbBdUT6Uy4EqOuv
hHGVg3uJ4W4MgJp0Snb6RHdbO+h00LmAC15UmX1Snj13HA3UBCyQl3kSNCSPMBSr
7JFsUo5ctklsTfESZIwX5Bi+5UOkVJsJv9BnKIIbBGgHsDqZdVZaSClDZJKiUfP0
wQIDAQAB
-----END PUBLIC KEY----- 

公,公都有点短^_^ 

查看公私钥

以上步骤生成的密钥对其实都是文本文件,可用openssl命令查看详情

查看私钥

执行如下指令查看私钥

openssl rsa -in private.key -noout -text

其输出内容如下

Private-Key: (2048 bit, 2 primes)
modulus:
    00:cb:3c:41:d2:82:e7:57:c5:84:b3:48:9d:26:71:
    0c:a4:64:17:1c:65:7d:5c:17:7e:91:bc:53:75:15:
    37:6d:0b:12:5e:05:64:0d:a6:9c:29:3b:a2:35:20:
    5c:08:1d:f5:39:31:e0:71:2f:fc:ee:6c:ef:c0:69:
    93:7c:40:1c:79:3e:e5:da:5b:ae:d6:86:ac:9e:fb:
    91:c3:79:a9:c9:96:0e:a8:64:f1:42:b5:3b:4a:7a:
    a1:27:95:10:77:8a:e1:2c:fd:a6:45:62:37:a1:f7:
    8c:bf:82:b4:ff:92:b1:ce:2d:1f:44:2f:1e:b6:c5:
    4f:97:93:57:ce:d8:de:a6:13:0d:fa:0d:37:54:5f:
    13:a2:2d:15:cf:7c:3f:a5:99:a7:38:a8:13:8c:46:
    c1:75:44:fa:53:2e:04:a8:eb:af:84:71:95:83:7b:
    89:e1:6e:0c:80:9a:74:4a:76:fa:44:77:5b:3b:e8:
    74:d0:b9:80:0b:5e:54:99:7d:52:9e:3d:77:1c:0d:
    d4:04:2c:90:97:79:12:34:24:8f:30:14:ab:ec:91:
    6c:52:8e:5c:b6:49:6c:4d:f1:12:64:8c:17:e4:18:
    be:e5:43:a4:54:9b:09:bf:d0:67:28:82:1b:04:68:
    07:b0:3a:99:75:56:5a:48:29:43:64:92:a2:51:f3:
    f4:c1
publicExponent: 65537 (0x10001)
privateExponent:
    00:d0:64:79:19:e2:20:55:5f:b3:32:22:c3:01:27:
    ea:4e:a6:53:0c:4b:04:bf:e9:57:5f:18:3c:7b:51:

...

查看公钥

执行如下指令查看公钥

openssl rsa -pubin -in public.key -noout -text

公钥内容较少,完整输出如下:

Public-Key: (2048 bit)
Modulus:
    00:cb:3c:41:d2:82:e7:57:c5:84:b3:48:9d:26:71:
    0c:a4:64:17:1c:65:7d:5c:17:7e:91:bc:53:75:15:
    37:6d:0b:12:5e:05:64:0d:a6:9c:29:3b:a2:35:20:
    5c:08:1d:f5:39:31:e0:71:2f:fc:ee:6c:ef:c0:69:
    93:7c:40:1c:79:3e:e5:da:5b:ae:d6:86:ac:9e:fb:
    91:c3:79:a9:c9:96:0e:a8:64:f1:42:b5:3b:4a:7a:
    a1:27:95:10:77:8a:e1:2c:fd:a6:45:62:37:a1:f7:
    8c:bf:82:b4:ff:92:b1:ce:2d:1f:44:2f:1e:b6:c5:
    4f:97:93:57:ce:d8:de:a6:13:0d:fa:0d:37:54:5f:
    13:a2:2d:15:cf:7c:3f:a5:99:a7:38:a8:13:8c:46:
    c1:75:44:fa:53:2e:04:a8:eb:af:84:71:95:83:7b:
    89:e1:6e:0c:80:9a:74:4a:76:fa:44:77:5b:3b:e8:
    74:d0:b9:80:0b:5e:54:99:7d:52:9e:3d:77:1c:0d:
    d4:04:2c:90:97:79:12:34:24:8f:30:14:ab:ec:91:
    6c:52:8e:5c:b6:49:6c:4d:f1:12:64:8c:17:e4:18:
    be:e5:43:a4:54:9b:09:bf:d0:67:28:82:1b:04:68:
    07:b0:3a:99:75:56:5a:48:29:43:64:92:a2:51:f3:
    f4:c1
Exponent: 65537 (0x10001)

生成用密码保护的公私钥 

在前述章节中描述了如何生成公私钥对,但对私钥没有任何保护,一旦私钥文件泄露就没有任何安全性可言。执行如下指令生成用AES256加密算法保护的私钥文件

openssl genrsa -aes256 -out private.key 2048

会提示输入和确认密码: 

Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

或者直接在参数中指定密码,其中123456是密码,不过这种方法不推荐

openssl genrsa -aes256 -passout pass:123456 -out private.key 2048

 私钥去掉或设置密码

去掉私钥的密码

执行如下指令可从带密码的私钥文件private_aes.key生成不带密码的私钥文件private.key

openssl rsa -in private_aes.key -out private.key

会提示输入原有私钥文件的密码

Enter pass phrase for private_aes.key: 

或直接在参数中指定密码,其中123456是密码

openssl rsa -in private_aes.key -passin pass:123456 -out private.key

设置私钥的密码

执行如下指令

openssl rsa -in private.key -aes256 -out private_aes.key

小结

加密是互联网数据安全的基础,openssl是一个好用且强大的工具,本章中涉及了RSA、AES加密算法,最好能了解一下这两种加密算法的区别,会有助于了理解加解密是如何工作的。

 用公私钥加解密

公钥加密,私钥解密

先产生一个文本文件text.txt

echo "abcd1234" > text.txt

公钥加密数据

用公钥对text.txt加密,生成加密后的文件text.enc

openssl pkeyutl -encrypt -in text.txt -inkey public.key -pubin  -out text.enc

早期的openssl版本(1.0.1e)命令不一样:

openssl rsautl -encrypt -in text.txt -inkey public.key -pubin  -out text.enc

用私钥解密数据

用私钥对加密文件text.enc进行解密

openssl pkeyutl -decrypt -in text.enc -inkey private.key  -out text.dec

查看text.dec文件内容,符合预期,得到了原文本

cat text.dec 
abcd1234

早期的openssl版本命令不一样:

openssl rsautl -decrypt -in text.enc -inkey private.key  -out text.dec

私钥签名,公钥验证

用私钥对内容进行签名

执行命令如下,生成的text.sig是一个加密文件

# generate the hash of the content
openssl sha256  -binary -out hash  text.txt

# signature the hash with the private key
openssl pkeyutl -sign -inkey private.key -in hash -out sig

【Note】早期版本需用rsautl 替换 pkeyutl。 

用公钥进行验证

执行如下命令,对sig进行验证

openssl pkeyutl -verify -pubin -inkey public.key -in hash -sigfile sig

其输出如下:

Signature Verified Successfully

群学会
关注
使用openssl生成CA、server、client私钥证书证书包括公钥
weixin_39991993的博客
04-05 7977
参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca-key.pem -des 1024 ca私钥使用:tfo0zQ1JiP3PeZQVAzMy 【后面也会用到】 2)根据秘钥ca-key.pem生成一个证书签名请求文件ca-csr.pem,根据这个文件可以签出秘钥对应的证书。在这里会要求填入相关信息,可以用“.”表示为空,但Common Name必须要填
openssl生成证书以及获取公钥私钥
weixin_34384681的博客
05-22 1243
一、RSA方式 1. 建立CA根证书 1) 建立目录RSA 2) 创建以下子目录certs, crl, newcerts 3) 在RSA目录下执行以下操作: echo 01 > serial touch index.txt openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (生成自签名CA证书) ...
CA证书openssl介绍
xiaogengtongxu的博客
08-09 1053
SSL (Secure Sockets Layer) 和 TLS (Transport Layer Security) 是两种用于在网络通信中提供安全性和隐私的加密协议。它们的主要目的是确保数据在互联网上传输时的保密性、完整性和身份验证。历史:SSL 由 Netscape 在 1990 年代初期开发。版本:SSL 有 1.0、2.0 和 3.0 三个版本。现状:所有 SSL 版本现在都被认为是不安全的,已被废弃。
使用openssl命令生成证书和对应的私钥私钥签名,公钥验签
chali1314的博客
07-30 2048
私钥加解密,私钥签名,公钥验签
使用openssl命令方式生成公钥私钥证书
weixin_44981329的博客
08-09 2731
Common Name (e.g. server FQDN or YOUR name) 这个选项填写服务的域名或者IP,其他的内容填写随意。打开命令提示符,并导航到您希望保存私钥文件的目录。完成后会得到cert.crt、private.key、public.key、cert.csr文件。复制cert.crt文件,修改后缀为.pem格式,即可去配置nginx。此命令将使用 RSA 算法生成私钥文件。
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
热门推荐
^_^
11-06 2万+
使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥 目录使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
Java OpenSSL生成的RSA私钥进行数据加解密详细介绍
09-01
OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。在Linux环境下,可以通过OpenSSL命令行工具来生成RSA密钥...
openssl提取证书私钥
老张的便利贴
11-12 5353
工具:openssl 安装软件:Win64OpenSSL_Light-1_1_1d.msi 下载地址:http://slproweb.com/products/Win32OpenSSL.html 具体下那个看自己的操作系统是多少位罗。 安装完以后,打开cmd。输入openssl: 显示成这样就是安装成功罗。 操作 举例,有以下两个证书: pfx提取私钥openssl pkcs12 -i...
使用java生成证书及其openssl获取私钥
01-07
使用java生成证书及其openssl获取私钥 使用java生成yangjie.jks证书, 即生成私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
openssl生成ca证书和服务器私钥
11-03
里边第一步和第二步一起执行,xxx 替换成需要的 文件目录即可
利用openssl生在国密私钥
大申在努力的专栏
01-02 1979
openssl 1.1.1版本目前已支持国密算法,本篇文章介绍如何使用openssl生成国密么钥文件。 安装gcc 本案例以CentOS为基础,由于openssl安装使用gcc进行编译,所以首先需要安装gcc。安装gcc分两种,如果主机可以联网,则可以执行以下命令,可以自动进行安装: yum install gcc 如果主机不支持联网,则需要手动安装gcc,安装教程请自行面度 ...
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
使用openssl生成私钥证书
qq_26917849的博客
02-13 447
安装Git 在项目文件夹中Git Bash Here >openssl 执行以下的Openssl命令生成一个私钥: >genrsa -out server.pem 2048 使用下面的命令创建一个证书签名请求文件: >req -new -key server.pem -out server.csr 执行之后需要填入若干信息。 然后,创建一个可以用于自己的目的或用于测试的自签名证书
【全】OpenSSL创建生成CA证书、服务器、客户端证书及密钥说明
weixin_41885845的博客
01-16 2577
使用OpenSSL生成密钥与证书,并进行双向验证
openssl ---公钥私钥证书详解以及genrsa和rsa命令详解
qq_41768644的博客
07-24 733
openssl genrsa openssl rsa详解 openssl 公钥 私钥 详解
使用openssl命令剖析RSA私钥文件格式
Poem~
09-28 894
http://blog.csdn.net/zhymax/article/details/7683925
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1119
openssl查看证书公钥 openssl 验证证书和密钥
证书工具之openSSL
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-31 2566
1、查看openssl完整版本信息 [root@localhost ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Mon May 9 09:54:24 CDT 2016 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(id...
openssl证书中提取公钥
啊渊的专栏
02-17 7919
openssl证书中提取公钥
手动创建OpenSSL CA证书及服务器密钥步骤
"这篇文档介绍了如何使用openssl工具生成CA证书和服务器的私钥,用于构建安全的HTTPS通信环境。步骤包括创建根证书私钥、生成证书请求、自签署根证书以及导出PKCS12格式的证书。" 在IT行业中,安全通信是至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值