环境篇-OpenSSL命令行工具使用

最新推荐文章于 2024-04-14 07:13:37 发布
最新推荐文章于 2024-04-14 07:13:37 发布
阅读量2.8k 收藏 19
点赞数 4
分类专栏: OpenSSL 文章标签: OpenSSL 命令行工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyhse/article/details/112029649
版权

本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。

环境篇-OpenSSL命令行工具使用

我们知道常用的加密算法分为对称、非对称、摘要这三种。

那么在OpenSSL中也有对应的命令。

一、对称加密命令

对称加密需要使用的标准命令为enc,可使用如下命令查看使用帮助:

openssl enc -help

在这里插入图片描述

常用选项有:

-e:表示加密,可以指明一种加密算法,若不指的话将使用默认加密算法

-d:表示解密,也可以指定算法,若不指定则使用默认算法,但一定要与加密时的算法一致

-in filename:指定要加密的文件存放路径

-out filename:指定加密后的文件存放路径

-salt:自动插入一个随机数作为文件内容加密,默认选项

-a/-base64:使用-base64位编码格式

-K:指定秘钥,16进制格式

-iv:指定初始化向量,16进制格式

-list:列出当前支持的加密算法列表(openssl enc -list)

举例:

使用aes-128-ecb算法对hello.txt加密,128位密钥为8cc72b05705d5c46f412af8cbed55aad,密文为hello.en。

openssl enc -e -aes-128-ecb -in hello.txt -out hello.en -K 8cc72b05705d5c46f412af8cbed55aad

使用aes-128-ecb算法对hello.en解密,128位密钥为8cc72b05705d5c46f412af8cbed55aad,解密后为hello.de。

openssl enc -d -aes-128-ecb -in hello.en -out hello.de -K 8cc72b05705d5c46f412af8cbed55aad

明文hello.txt与解密后的hello.de相等。如果秘钥不一致,解密后与明文不相等。

openssl enc命令仅适用于OpenSSL中对称加密算法,如AES、DES、Triple-DES。

二、非对称加密命令

主要是指RSA算法等相关命令,包括生成秘钥、加密、数字签名等。

1、生成秘钥

使用openssl genrsa标准命令。

查看帮助:

openssl genrsa -help

生成私钥文件private.pem:

openssl genrsa -out private.pem

这里-out指定生成文件。

根据私钥private.pem提取出公钥public.pem:

openssl rsa -in private.pem -out public.pem -pubout

-in指定输入文件,-out指定提取生成公钥的文件名。至此,我们手上就有了一个公钥,一个私钥。现在可以将用公钥来加密文件了。

2、加密文件

使用openssl rsautl标准命令。

查看帮助:

openssl rsautl -help

我在目录中创建一个hello的文本文件,然后利用之前的公钥进行加密,私钥进行解密。

加密文件:

openssl rsautl -encrypt -in hello.txt -inkey public.pem -pubin -out hello.en

-in指定要加密的文件,-inkey指定密钥,-pubin表明是用纯公钥文件加密,-out为加密后的文件。

解密文件:

openssl rsautl -decrypt -in hello.en -inkey private.pem -out hello.de

-in指定被加密的文件,-inkey指定私钥文件,-out为解密后的文件。

至此,一次加密解密的过程告终。

3、数字签名

数字签名分为摘要和加密两部分,但是在openssl提供的指令中,并没有区分两者。需要注意的是,签名是指对明文的摘要进行加密,得到的密文就称为签名,而非对明文数据进行加密。

使用openssl dgst标准命令。

查看帮助:

openssl dgst -help

使用dgst命令,然后利用之前的私钥进行签名,公钥进行验签。

签名:

openssl dgst -sha1 -sign private.pem -out sign.txt hello.txt

指定sha1算法对hello.txt计算文件摘要,并用私钥对摘要签名,生成签名文件sign.txt

验签:

openssl dgst -verify public.pem -sha1 -signature sign.txt hello.txt

指定sha1算法对hello.txt计算文件摘要,并用公钥对签名文件,进行验签。这里是使用RSA公钥验证签名(verify参数),验证成功。

另外:

大家都知道可以从私钥文件中提取公钥文件,所以验签时,也可以直接用私钥文件来验签。

使用RSA密钥验证签名(prverify参数),验证成功

openssl dgst -prverify private.pem -sha1 -signature sign.txt hello.txt

疑问: 为什么可以从私钥导出公钥,而不能从公钥导出私钥?

从公钥导出私钥,实际上等同于RSA被破解,理论上,RSA可以被破解,但是随着key越长,其破解难度越大。

目前被破解的最长RSA密钥就是768位,因此就常见的RSA 1024位及以上,基本上是不能被破解的。也就是说公钥导出私钥是不成立的。

所以,OpenSSL中可以由私钥导出公钥,猜测应该是私钥的容器往往同时包含私钥与公钥(公钥是让所有人都会知道,那么拥有私钥的人没有道理不留存一份公钥),而公钥的容器仅包含公钥。

三、哈希命令

使用openssl dgst标准命令。

计算hello.txt文件的md5值:

openssl dgst -md5 hello.txt


若对你有帮助,欢迎点赞、收藏、评论,你的支持就是我的最大动力!!!

同时,阿超为大家准备了丰富的学习资料,欢迎关注公众号“超哥学编程”,即可领取。

在这里插入图片描述

百里杨
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openssl enc 加密/解密文件
木尧大兄弟
09-06 4244
OpenSSL 可用密码或者秘钥方式进行加密,近期用到用密码进行加密解密,故记录之。
openssl-1.0.1i win32已编译命令行工具
09-01
在win7下编译好的openssl工具,将该openssl.exe添加到系统环境变量中,重启后在命令行中可正常使用openssl各种命令~
使用openssl命令生成密码_openssl生成密码,2024年最新架构师花费近一年时间整理出来的Linux运维核心知识
最新发布
2401_82977171的博客
04-14 349
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
OpenSSL使用详解
weixin_33890499的博客
01-07 279
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密。1、对称加密对称加密需要使用的标准命令为 enc ,用法如下:123opensslenc-ciphername[-...
【转载】windows10安装openssl环境命令行调用openssl(不需要编译openssl源代码,快速安装)
分享技术与经验的博客
08-28 1103
1.安装Perl(非必须) 下载地址:https://www.activestate.com/activeperl/downloads 因为网上的教程大多是安装Perl的,所以就安装了,想用这种方式的参考这个吧https://blog.csdn.net/jbwd1/article/details/77430549,我就不啰嗦了。 我在安装完ActivePerl-5.24.3.2404-M...
openssl基础(一)命令行工具
j5856004的博客
10-13 3802
  openssl是实现Transport Layer Security (TLS)和Secure Sockets Layer (SSL) 协议的工具库,同时也是提供了通用密码算法,如对称密码,非对称密码,数字签名,消息摘要等等的密码库。openssl可以直接以命令行的方式使用,或者作为动态链接库在其他程序中使用。这博客先介绍命令行使用方式。 查看可用命令 openssl list <o...
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7802
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
openssl-1.0.2k.zip
01-16
3. **openssl命令行工具**:用户可以直接通过命令行执行各种加密操作,如生成密钥、证书签名请求(CSR),进行SSL/TLS连接测试等。 在RHEL 7环境中安装`openssl-1.0.2k-16.el7.x86_64.rpm`,可以确保系统的安全性,...
精通PKI网络安全认证技术与编程实现光盘源码(第二-OpenSSL开发)
12-22
3. **OpenSSL命令行工具** - 使用`openssl`命令生成密钥对、证书请求、证书签名等操作。 4. **SSL/TLS协议** - 详述SSL/TLS如何建立安全连接,包括握手过程和加密机制。 5. **编程接口** - 探索OpenSSL提供的C语言...
openssl-1.0.1t-vc14-x86
11-01
- **命令行工具**:OpenSSL还包含一套命令行工具,如`openssl s_client`用于检查服务器的SSL/TLS配置,`openssl genrsa`用于生成RSA密钥对等。 5. **整合到应用程序**:开发者可以将OpenSSL库集成到他们的C/C++...
openssl-1.0.2p.tar.gz源代码
07-07
在本文章中,我们将深入探讨 `openssl-1.0.2p.tar.gz` 源代码,它是 OpenSSL 的一个特定版本,适用于 Windows 和 Linux 环境。 首先,让我们了解下 `openssl-1.0.2p.tar.gz` 文件的结构。这是一个压缩的归档文件...
vs2015编译最新openssl-1.1.1 非命令行nmake 可轻松编译出动态链接库与静态链接库 包含完整项目配置文件 里面有详细项目说明 适合学习修改
09-29
完整vs项目,包含项目完整配置文件,下载,即可编译出lib openssl.exe等 非网上命令行 nmake编译 一个解决方案,4个分项目 4各项目 各个项目下有具体说明 libcrypto项目 生成libcrypto.lib 第一个编译 libssl项目 生成libssl 需要上面的生成的libcrypto.lib 这两个项目修改项目属性为静态链接库lib,生成静态库,项目属性改为动态链接库dll,添加def文件,就可以生成动态库 libapps项目 生成libapps.lib openssl.exe需要,一直静态就可以 openssl项目 生成openssl.exe 需要上面三个lib 首先openssl项目需要libcrypto与libssl项目生成的lib(不管是静态库还是动态库都有) 如果是静态lib,则生成的openssl.exe是独立的,较大 如果是动态库会生成lib与dll两个文件,lib是编译链接时用,dll是运行时用,确保dll文件的名字与对应def文件中定义的dll文件名一致 内含openssl-1.1.1y源码,已配置好,下载即可编译
openssl-1.1.1-pre8
08-16
4. **命令行工具**:OpenSSL 提供了一系列的命令行工具,如 `openssl genpkey` 用于生成密钥对,`openssl req` 用于创建证书请求,`openssl x509` 用于处理证书等。 **OpenSSL 版本与更新** 你提到的 "openssl-...
openssl的x509命令简单入门
热门推荐
hsulei的博客
01-12 3万+
openssl的x509命令简单入门openssl是一个强大的开源工具包,它能够完成完成各种和ssl有关的操作。命令说明openssl -help 会得到如下的提示:openssl:Error: '-help' is an invalid command.Standard commands asn1parse ca ciphers c
OpenSSL命令行快速入门
zhihao_li的博客
06-06 2268
OpenSSL是为网络通信提供安全及数据完整性的开放源代码软件库包,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议。本笔记介绍了OpenSSL命令行的摘要算法、密钥生成与管理、对称加密算法、非对称加密算法、密钥协商算法、签名验签算法等命令的使用方法。以SHA、RSA、AES、ECC、ECDSA、ECDH等为例进行介绍。
安装OpenSSL (亲测有效)
lh756437907的博客
02-20 2229
1.安装Perl(非必须) 下载地址:https://www.activestate.com/activeperl/downloads 因为网上的教程大多是安装Perl的,所以就安装了,想用这种方式的参考这个吧https://blog.csdn.net/jbwd1/article/details/77430549,我就不啰嗦了。 我在安装完ActivePerl-5.24.3.2404-M...
20230721在WIN10下安装openssl并解密AES-128加密的ts视频切片
南岭笑笑生之家
07-21 1632
64位的MSI格式没有测试过,应该也可以的!7 个目录 14,957,924,352 可用字节。0 个目录 14,957,924,352 可用字节。0 个目录 14,961,991,680 可用字节。7 个目录 14,957,924,352 可用字节。0 个目录 14,957,924,352 可用字节。可以参考历史文档获取】C:\Program Files\OpenSSL-Win64\bin 的目录。C:\Program Files\OpenSSL-Win64\bin 的目录。
Linux 下使用openSSL 生成RSA密钥对
刘宇(LY)个人笔记
09-28 3482
1、生成私钥 openssl genrsa -out rsa_private_key.pem 10242、将原始私钥转换为pkcs8格式 openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt3、根据私钥生成公钥 openssl rsa -in rsa_private_key.pem -pub
OpenSSL之十:对称加密算法指令
wzfgd的博客
11-23 2919
对称加密算法指令
openssl 命令行工具
09-17
openssl命令行工具是一个用于执行TLS和SSL协议、密码算法以及其他密码操作的工具。它可以通过命令行方式使用,也可以作为动态链接库在其他程序中使用。通过openssl命令行工具,您可以执行各种操作,如生成和管理证书、创建和验证数字签名、加密和解密数据等。 要查看openssl可用的命令列表,您可以使用以下命令:openssl list <option> 要查看CRL文件的内容,您可以使用以下命令:#openssl crl -in /path/from/crl_file.crl -noout -text 要撤销一个证书,您可以使用以下命令:#openssl ca-revoke /etc/pki/CA/newcerts/SERIAL.PEM 如果您还有其他相关问题,请告诉我。 相关问题: 1. openssl如何生成证书? 2. 如何使用openssl加密和解密文件? 3. 如何通过openssl创建和验证数字签名?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值