openssl-genras命令简单入门

最新推荐文章于 2024-07-24 21:58:44 发布
最新推荐文章于 2024-07-24 21:58:44 发布
阅读量4k 收藏 2
点赞数
分类专栏: openssl 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010846177/article/details/54356877
版权

openssl之genras命令简单入门

今天熟悉一下openssl genras这个命令

命令说明

首先查看openssl genrsa 命令后面能够添加的参数:

usage: genrsa [args] [numbits]
 -des            encrypt the generated key with DES in cbc mode
 -des3           encrypt the generated key with DES in ede cbc mode (168 bit key)
 -idea           encrypt the generated key with IDEA in cbc mode
 -seed
                 encrypt PEM output with cbc seed
 -aes128, -aes192, -aes256
                 encrypt PEM output with cbc aes
 -camellia128, -camellia192, -camellia256
                 encrypt PEM output with cbc camellia
 -out file       output the key to 'file
 -passout arg    output file pass phrase source
 -f4             use F4 (0x10001) for the E value
 -3              use 3 for the E value
 -engine e       use engine e, possibly a hardware device.
 -rand file:file:...
                 load the file (or the files in the directory) into
                 the random number generator

可以看到,genrsa提供了很多加密算法生成RSA私钥。

参数详情

des

des 是使用cbc的模式的des数据加密方法进行私钥生成。在控制台输入openssl genrsa -des,界面会显示如下信息:

Generating RSA private key, 2048 bit long modulus
........+++
..................+++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-CBC,8834DB366AA115FC
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整个过程中需要输入两次密码。从提示中可以看到。私钥的长度是2048bit。并且生成该私钥·算法的指数E为65537。该指数E我们可以通过使用f4或者 3进行修改

f4

该命令的作用是用F4(0x10001)来作为指数E的值。在控制台输入openssl genrsa -des -f4,会显示出如下内容:

Generating RSA private key, 2048 bit long modulus
...........................................................................................................+++
........................+++
e is 65537 (0x10001)

在这可以看出默认使用的指数E就是F4(0x10001)

3

该命令的作用是使用3(0x3)来作为指数E的值。在控制台输入openssl genrsa -des -3,会显示出如下内容:

Generating RSA private key, 2048 bit long modulus
..................+++
...................................................................+++
e is 3 (0x3)

des3

该命令的作用是使用ede-cbc模式的des算法进行私钥生成。在控制台输入openssl genrsa -des3,在生成的私钥信息中可以看到这样的内容:DEK-Info: DES-EDE3-CBC,66F1CA186EC2B43E

idea

该命令的作用是使用cbc模式的idea算法进行私钥生成,在控制台输入openssl genrsa -idea ,在生成的私钥信息中可以看到这样的内容:DEK-Info: IDEA-CBC,3A9481256364780A

seed

该命令的作用是使用seed-cbc生成私钥,在控制台输入openssl genrsa -seed,在生成的私钥信息中可以看到这样的内容:DEK-Info: SEED-CBC,73D3DF4D865BF80BB68811419D7866BB

aes128

该命令的作用是使用aes-128-cbc生成私钥,在控制台输入openssl genrsa -aes128,在生成的私钥信息中可以看到这样的内容:DEK-Info: AES-128-CBC,B739B481AD7F03C67C3DFE8B1C492CC4

aes192

该命令的作用是使用aes-192-cbc生成私钥,在控制台输入openssl genrsa -aes192,在生成的私钥信息中可以看到这样的内容:DEK-Info: AES-192-CBC,F81FC1EA6A5314754953F446167856E4

aes256

该命令的作用是使用aes-256-cbc生成私钥,在控制台输入openssl genrsa -aes256,在生成的私钥信息中可以看到这样的内容:DEK-Info: AES-256-CBC,06B041202E250AED89C174A84A3A6668

camellia128

该命令的作用是使用camellia-128-cbc生成私钥,在控制台输入openssl genrsa -camellia128,在生成的私钥信息中可以看到这样的内容:DEK-Info: CAMELLIA-128-CBC,C429912EA3C7D114D2BC533C08B18C9D

camellia192

该命令的作用是使用camellia-192-cbc生成私钥,在控制台输入openssl genrsa -camellia192,在生成的私钥信息中可以看到这样的内容:DEK-Info: CAMELLIA-192-CBC,9718AB3664DCA949FAF662C327594B7A

camellia256

该命令的作用是使用camellia-256-cbc生成私钥,在控制台输入openssl genrsa -camellia256,在生成的私钥信息中可以看到这样的内容:DEK-Info: CAMELLIA-256-CBC,ECC9B9BABE464132237BEA943AFD71B9

out

该命令的作用是将生成的私钥,写入到文件中,在控制台中输入openssl genrsa -out huang.key,在我的主文件夹下会出现一个huang.key的文件,打开之后的内容:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

passout

该命令的作用是使用输入的密码对输出的文件进行密码保护。在控制台输入openssl genrsa -out huang.key -passout pass:lei ,当点击生成的文件时无法打开。需要使用密码才能打开 。

engine

该命令是使用引擎进行加密,这个引擎一般是一个硬件设备。

rand

该命令的作用是加载一个文件作为参数进行加密的随机数生成。

hsulei
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
openssl-1.0.2u + openssl-1.0.2k
12-04
标题中的"openssl-1.0.2u + openssl-1.0.2k"指的是OpenSSL库的两个不同版本,1.0.2u和1.0.2k。OpenSSL是一个开源项目,提供安全套接层(SSL)和传输层安全(TLS)协议的实现,用于加密通信,确保网络数据传输的安全...
OpenSSL命令---genrsa
VitalityShow(网络通讯)
11-07 9396
RSA密钥产生工具
OpenSSL命令---dsa
VitalityShow(网络通讯)
11-04 3978
dsa命令用于处理DSA密钥、格式转换和打印信息。该命令兼容了传统的SSLeay来用私钥进行加密:新的应用程序必须使用安全的PKCS#8格式。
OpenSSL命令之:---genrsa
每天多一分钟学习,生命就多一份精彩
02-27 1161
用途:生成RSA私有密钥的工具。用法:openssl genrsa [-out filename] [-passout arg] [-f4] [-3] [-rand file(s)] [-engine id] [numbits] [-des] [-des3] [-idea] 选项说明:-out filename:私有密钥输出文件名,缺省为标准输出。-passout arg:输出文件口令保护存放方
(3) openssl genrsa(生成rsa私钥)
nb1253587023的博客
08-18 1730
a
使用OpenSSL生成RSA公钥和私钥
zglyhujian的专栏
11-22 258
生成RSA的私钥  输入命令:genrsa -out rsa_private_key.pem 1024 OpenSSL> genrsa -out rsa_private_key.pem 512  Generating RSA private key, 512 bit long modulus 利用私钥文件生成RSA公钥文件  输入命令:rsa -in rsa_
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
2. 使用`rpm`命令进行安装,例如: ``` rpm -ivh openssl-1.0.1e-57.el6.x86_64.rpm rpm -ivh openssl-devel-1.0.1e-57.el6.x86_64.rpm ``` `-i` 表示安装,`-v` 提供详细信息,`-h` 显示进度条。 安装完成后...
Win64OpenSSL-3-2-1
02-02
Win64OpenSSL-3_2_1
openssl-3.0.14.tar.gz
06-23
OpenSSL is licensed under an Apache-style license, which basically means that you are free to get and use it for commercial and non-commercial purposes subject to some simple license conditions. ...
【ssl认证、证书】openssl genrsa 命令详解、生成和查看密钥内容
m0_45406092的博客
02-09 4707
ssl
Openssl命令 genrsa, rsa, req, x509命令详解
t990423909的专栏
10-18 6292
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 genrsa、rsa、req、x509子命令主要用于RSA密钥的生成和处理,以及证书的申请和制作。 一、genrsa子命令 用途 genrsa子命令主要用于生成RSA私钥。 命令行格式: openssl genrsa [args] [numbits] 选项 -des 使用des cbc模式对私钥文件进行加密。 -des3 使用des3 cbc模式对私钥文件进行
openssl ---公钥、私钥、证书详解以及genrsa和rsa命令详解
最新发布
qq_41768644的博客
07-24 579
openssl genrsa openssl rsa详解 openssl 公钥 私钥 详解
Linux下openssl genrsa命令详解
qq_42303254的博客
03-22 6331
openssl genrsa命令 1.主要的功能: 用于生成RSA私钥,不会生成公钥,因为公钥提取自私钥 2.主要命令选项: -out filename:将生成的私钥保存至filename文件,若未指定输出文件,则为标准输出。 numbits:指定要生成的私钥的长度,默认为1024。该项必须为命令行的最后一项参数。 -des:生成的密钥使用des方式进行加密。 -des3...
Openssl入门第六课--RSA命令行生成秘钥
candleer的博客
07-30 3196
RSA命令行生成PKCS#8+PKCS#1格式的秘钥,使用在嵌入式产品和PC机
使用OpenSSL生成自签证书
zpsimon的博客
10-13 1741
使用openssl创建自签名证书
头歌—使用openssl中的RAS加解密
Dance_in_night的博客
11-04 409
openssl的RSA加解密
OpenSSL生成证书对
Risk的博客
04-28 177
OpenSSL具体安装及使用此文中不再累赘,请参考网上相关文档。 首先生成X509格式的CA自签名证书 $openssl req -new -x509 -keyout myca.key -out myca.crt –days 90 生成SSL客户端的私钥(key文件)及csr文件 $openssl genrsa -des3 -out SSL.key 1024 –days 90 $openssl ...
openssl命令用法
weixin_34092455的博客
12-12 196
openssl命令   配置文件:/etc/pki/tls/openssl.cnf   命令格式:     openssl command [ command_opts ] [ command_args ]   众多子命令,常用有以下几项:     1.对称加密       openssl enc -[e/d] [-a] [-salt] -Cipher -in /PATH/TO/SOM...
openssl openssl-devel
11-19
opensslopenssl-devel是用于加密和解密数据的开源软件包。其中openssl是运行时库,而openssl-devel是开发库,包含头文件和静态库。如果你需要在程序中使用openssl库,需要安装openssl-devel。 安装openssl和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值