环境篇-OpenSSL命令行工具使用

最新推荐文章于 2024-03-19 11:09:28 发布
最新推荐文章于 2024-03-19 11:09:28 发布
阅读量2.8k 收藏 19
点赞数 4
分类专栏: OpenSSL 文章标签: OpenSSL 命令行工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyhse/article/details/112029649
版权

本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。

环境篇-OpenSSL命令行工具使用

我们知道常用的加密算法分为对称、非对称、摘要这三种。

那么在OpenSSL中也有对应的命令。

一、对称加密命令

对称加密需要使用的标准命令为enc,可使用如下命令查看使用帮助:

openssl enc -help

在这里插入图片描述

常用选项有:

-e:表示加密,可以指明一种加密算法,若不指的话将使用默认加密算法

-d:表示解密,也可以指定算法,若不指定则使用默认算法,但一定要与加密时的算法一致

-in filename:指定要加密的文件存放路径

-out filename:指定加密后的文件存放路径

-salt:自动插入一个随机数作为文件内容加密,默认选项

-a/-base64:使用-base64位编码格式

-K:指定秘钥,16进制格式

-iv:指定初始化向量,16进制格式

-list:列出当前支持的加密算法列表(openssl enc -list)

举例:

使用aes-128-ecb算法对hello.txt加密,128位密钥为8cc72b05705d5c46f412af8cbed55aad,密文为hello.en。

openssl enc -e -aes-128-ecb -in hello.txt -out hello.en -K 8cc72b05705d5c46f412af8cbed55aad

使用aes-128-ecb算法对hello.en解密,128位密钥为8cc72b05705d5c46f412af8cbed55aad,解密后为hello.de。

openssl enc -d -aes-128-ecb -in hello.en -out hello.de -K 8cc72b05705d5c46f412af8cbed55aad

明文hello.txt与解密后的hello.de相等。如果秘钥不一致,解密后与明文不相等。

openssl enc命令仅适用于OpenSSL中对称加密算法,如AES、DES、Triple-DES。

二、非对称加密命令

主要是指RSA算法等相关命令,包括生成秘钥、加密、数字签名等。

1、生成秘钥

使用openssl genrsa标准命令。

查看帮助:

openssl genrsa -help

生成私钥文件private.pem:

openssl genrsa -out private.pem

这里-out指定生成文件。

根据私钥private.pem提取出公钥public.pem:

openssl rsa -in private.pem -out public.pem -pubout

-in指定输入文件,-out指定提取生成公钥的文件名。至此,我们手上就有了一个公钥,一个私钥。现在可以将用公钥来加密文件了。

2、加密文件

使用openssl rsautl标准命令。

查看帮助:

openssl rsautl -help

我在目录中创建一个hello的文本文件,然后利用之前的公钥进行加密,私钥进行解密。

加密文件:

openssl rsautl -encrypt -in hello.txt -inkey public.pem -pubin -out hello.en

-in指定要加密的文件,-inkey指定密钥,-pubin表明是用纯公钥文件加密,-out为加密后的文件。

解密文件:

openssl rsautl -decrypt -in hello.en -inkey private.pem -out hello.de

-in指定被加密的文件,-inkey指定私钥文件,-out为解密后的文件。

至此,一次加密解密的过程告终。

3、数字签名

数字签名分为摘要和加密两部分,但是在openssl提供的指令中,并没有区分两者。需要注意的是,签名是指对明文的摘要进行加密,得到的密文就称为签名,而非对明文数据进行加密。

使用openssl dgst标准命令。

查看帮助:

openssl dgst -help

使用dgst命令,然后利用之前的私钥进行签名,公钥进行验签。

签名:

openssl dgst -sha1 -sign private.pem -out sign.txt hello.txt

指定sha1算法对hello.txt计算文件摘要,并用私钥对摘要签名,生成签名文件sign.txt

验签:

openssl dgst -verify public.pem -sha1 -signature sign.txt hello.txt

指定sha1算法对hello.txt计算文件摘要,并用公钥对签名文件,进行验签。这里是使用RSA公钥验证签名(verify参数),验证成功。

另外:

大家都知道可以从私钥文件中提取公钥文件,所以验签时,也可以直接用私钥文件来验签。

使用RSA密钥验证签名(prverify参数),验证成功

openssl dgst -prverify private.pem -sha1 -signature sign.txt hello.txt

疑问: 为什么可以从私钥导出公钥,而不能从公钥导出私钥?

从公钥导出私钥,实际上等同于RSA被破解,理论上,RSA可以被破解,但是随着key越长,其破解难度越大。

目前被破解的最长RSA密钥就是768位,因此就常见的RSA 1024位及以上,基本上是不能被破解的。也就是说公钥导出私钥是不成立的。

所以,OpenSSL中可以由私钥导出公钥,猜测应该是私钥的容器往往同时包含私钥与公钥(公钥是让所有人都会知道,那么拥有私钥的人没有道理不留存一份公钥),而公钥的容器仅包含公钥。

三、哈希命令

使用openssl dgst标准命令。

计算hello.txt文件的md5值:

openssl dgst -md5 hello.txt


若对你有帮助,欢迎点赞、收藏、评论,你的支持就是我的最大动力!!!

同时,阿超为大家准备了丰富的学习资料,欢迎关注公众号“超哥学编程”,即可领取。

在这里插入图片描述

百里杨
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
opensslenc命令教程
10-20
opensslenc命令教程
openssl enc 加密/解密文件
木尧大兄弟
09-06 4337
OpenSSL 可用密码或者秘钥方式进行加密,近期用到用密码进行加密解密,故记录之。
openssl 加解密简单探索
qq_18746961的博客
07-13 2166
在我们使用的时候最好加salt,同样的内容生成的密文却不同,这样可以保证我们的密文的安全性。 salt会在密文中保存,在解密的时候,通过密码和密文中的salt可以生成和加密时一样的key iv从而保证我们的密文能够正常的解密。 有salt的密文我们可以修改然后通过key iv 就能正常进行解析(key iv 和密码同样重要)。 知道 key iv 是否能反推密码,不能,因为生成key iv用到了md5(摘要算法)不能反推。 使用 key iv 的能否加salt,不能,因为salt是为了生成key iv,已经
OpenSSL 使用 base64 编码/解码
青春不老,奋斗不止!
10-27 1万+
介绍有关 OpenSSL 使用 base64 编码/解码。
使用 openssl 进行 base64 编解码
QCZL_CC的博客
08-27 8035
使用 openssl 进行 base64 编解码 BASE64编码介绍 BASE64编码是一种常用的将十六进制数据转换为可见字符的编码。与ASCII码相比,它占用的空间较小。 BASE64编解码原理 将数据编码成BASE64编码时,以3字节数据为一组,转换为24bit的二进制数,将24bit的二进制数分成四组,每组6bit。对于每一组,得到一个数字:0-63。然后根据这个数字查表即得到结果。表如下: 比如有数据:0x30 0x82 0x02 编码过程如下: ...
openssl-1.0.2k.zip
01-16
3. **openssl命令行工具**:用户可以直接通过命令行执行各种加密操作,如生成密钥、证书签名请求(CSR),进行SSL/TLS连接测试等。 在RHEL 7环境中安装`openssl-1.0.2k-16.el7.x86_64.rpm`,可以确保系统的安全性,...
精通PKI网络安全认证技术与编程实现光盘源码(第二-OpenSSL开发)
12-22
3. **OpenSSL命令行工具** - 使用`openssl`命令生成密钥对、证书请求、证书签名等操作。 4. **SSL/TLS协议** - 详述SSL/TLS如何建立安全连接,包括握手过程和加密机制。 5. **编程接口** - 探索OpenSSL提供的C语言...
openssl-1.0.1t-vc14-x86
11-01
- **命令行工具**:OpenSSL还包含一套命令行工具,如`openssl s_client`用于检查服务器的SSL/TLS配置,`openssl genrsa`用于生成RSA密钥对等。 5. **整合到应用程序**:开发者可以将OpenSSL库集成到他们的C/C++...
openssl-1.0.2p.tar.gz源代码
07-07
在本文章中,我们将深入探讨 `openssl-1.0.2p.tar.gz` 源代码,它是 OpenSSL 的一个特定版本,适用于 Windows 和 Linux 环境。 首先,让我们了解下 `openssl-1.0.2p.tar.gz` 文件的结构。这是一个压缩的归档文件...
openssl-1.1.1-pre8
08-16
4. **命令行工具**:OpenSSL 提供了一系列的命令行工具,如 `openssl genpkey` 用于生成密钥对,`openssl req` 用于创建证书请求,`openssl x509` 用于处理证书等。 **OpenSSL 版本与更新** 你提到的 "openssl-...
OpenSSLOpenSSL实现Base64
maoye的博客
09-20 1871
Base64就是将二进制数据转换为字符串的一种算法。
密码-openssl加密解密使用
最新发布
qq_63442530的博客
03-19 1489
加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种钥匙。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。1.对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥(加密解密密钥相同2.与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥 (privatekey)。
黑客学习-密码学:基于openssl的算法加密和解密
weixin_49349476的博客
09-09 3341
利用openssl用对称算发中的DES、3DES、IDEA、AES算法对文件进行加密和解密,用非对称算法中的RSA算法对文件进行加密和解密
OpenSSL 基础命令
qq440983的博客
07-28 7863
OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令的使用做一个总结。
OpenSSL编译安装和命令行工具介绍
new9232的博客
06-03 8748
OpenSSL 是一个开源且功能强大的包含丰富的密码算法和 SSL/TLS 协议的库,主要包括的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供了多用途的命令行工具使用 c 语言编写,跨平台性能好,支持 Linux、Windows、BDS、Mac、VMS 等平台。
OpenSSL命令---enc
VitalityShow(网络通讯)
11-06 1万+
对称加密算法工具。它能够运用块或者流算法对数据加/解密。还能够把加密/接密,还可以把结果进行base64编码。
OpenSSL中文手册之命令行详解(未完待续)
热门推荐
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
openssl基础使用(密码学 linux)
qq_56438857的博客
07-28 4306
主要是linux的openssl的基础使用,包括对称加密与非对称加密,教程简单明了,适合新手学习。
openssl命令详解
minioesina的Linux
03-04 1万+
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls 1、对称加密 对称加密需要使用的标准命令为enc,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e...
openssl 命令行工具
09-17
openssl命令行工具是一个用于执行TLS和SSL协议、密码算法以及其他密码操作的工具。它可以通过命令行方式使用,也可以作为动态链接库在其他程序中使用。通过openssl命令行工具,您可以执行各种操作,如生成和管理证书、创建和验证数字签名、加密和解密数据等。 要查看openssl可用的命令列表,您可以使用以下命令:openssl list <option> 要查看CRL文件的内容,您可以使用以下命令:#openssl crl -in /path/from/crl_file.crl -noout -text 要撤销一个证书,您可以使用以下命令:#openssl ca-revoke /etc/pki/CA/newcerts/SERIAL.PEM 如果您还有其他相关问题,请告诉我。 相关问题: 1. openssl如何生成证书? 2. 如何使用openssl加密和解密文件? 3. 如何通过openssl创建和验证数字签名?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值