openssl Commands

最新推荐文章于 2022-07-28 10:23:57 发布
最新推荐文章于 2022-07-28 10:23:57 发布
阅读量799 收藏 1
点赞数
分类专栏: Security 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_flying_bird/article/details/77621813
版权

Base64编解码

openssl命令

基本命令格式:

  • BASE64编码:
    – openssl base64 [-e] -in hello.txt ——这里的-e是缺省值,所以可以省略。
    – openssl base64 -in hello.txt > hello.txt.base64
    – openssl base64 -e -in hello.txt -out hello.base64.en
  • BASE64解码:
    – openssl base64 -d -in hello.txt.base64
    – openssl base64 -d -in hello.txt.base64 > hello.txt.base64.de
    – openssl base64 -d -in hello.base64.en -out hello.base64.de

示例一:

$ echo -n Hello, world! > hello.txt
$ cat hello.txt 
Hello, world!$ 
$ 
$ openssl base64 -in hello.txt
SGVsbG8sIHdvcmxkIQ==
$ openssl base64 -in hello.txt > hello.txt.base64 
$ cat hello.txt.base64
SGVsbG8sIHdvcmxkIQ==
$ openssl base64 -d -in hello.txt.base64 
Hello, world! $ openssl base64 -d -in hello.txt.base64 > hello.txt.base64.de 
$ cat hello.txt.base64.de
$ diff hello.txt hello.txt.base64.de 
$

示例二:

$ cat hello.txt 
Hello, world!
$ openssl base64 -e -in hello.txt -out hello.base64.en
$ cat hello.base64.en 
SGVsbG8sIHdvcmxkIQo=
$ openssl base64 -d -in hello.base64.en -out hello.base64.de
$ diff hello.txt hello.base64.de 
$ cat hello.base64.de 
Hello, world!
$

在线工具

BASE64在线编解码工具:http://www1.tc711.com/tool/BASE64.htm

Python

>>> import base64
>>> s = "hello, world!"
>>> enc = base64.b64encode(s)
>>> enc
'aGVsbG8sIHdvcmxkIQ=='
>>> t = base64.b64decode(enc)
>>> t
'hello, world!'
>>>

Others

在有些OS下面,base64解码需要对入参文件的格式进行调整:每行64个字符,然后加上一个换行符。——文件最后可以有一空行。

openssl base64 -d -in a.dat -out b.dat

AES

加密&解密的命令

openssl enc -aes-256-cbc -salt -in hello.txt -out hello.txt.aes
openssl enc -aes-256-cbc -d -salt -in hello.txt.aes -out hello.txt.out

这两条命令可以简化为:

openssl aes-256-cbc -salt -in hello.txt -out hello.txt.aes
openssl aes-256-cbc -d -salt -in hello.txt.aes -out hello.txt.out

Example1

$ echo hello > hello.txt
$ openssl enc -aes-128-cbc -in hello.txt -out hello.en  -K 1234 -iv abcd
$ ls -l
total 16
-rw-r--r--  1 user  group  16  7  4 16:34 hello.en
-rw-r--r--  1 user  group   6  7  4 16:34 hello.txt
$ hexdump -C hello.en 
00000000  06 b5 a2 18 b2 af d9 77  2b d2 12 03 49 0a ea 58  |.......w+...I..X|
00000010
$ openssl enc -aes-128-cbc -d -in hello.en -out hello.de -K 1234 -iv abcd
$ ls -l
total 24
-rw-r--r--  1 user  group   6  7  4 16:35 hello.de
-rw-r--r--  1 user  group  16  7  4 16:34 hello.en
-rw-r--r--  1 user  group   6  7  4 16:34 hello.txt
$ cat hello.de 
hello
$

Example2

$ openssl enc -aes-256-cbc -salt -in hello.txt -out hello.txt.aes
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
$ hexdump -C hello.txt.aes 
00000000  53 61 6c 74 65 64 5f 5f  f4 1a 90 27 28 32 72 6d  |Salted__...'(2rm|
00000010  e3 71 9e 99 79 22 15 07  a9 8f f6 a4 00 06 1b 96  |.q..y"..........|
00000020
$ openssl enc -aes-256-cbc -d -salt -in hello.txt.aes -out hello.txt.out
enter aes-256-cbc decryption password:
$ hexdump -C hello.txt.out 
00000000  48 65 6c 6c 6f 2c 20 77  6f 72 6c 64 21 0a        |Hello, world!.|
0000000e
$ diff hello.txt hello.txt.out
$

MD5

Openssl Command

计算一个文件的md5摘要,以下两个命令都可以。对于第二个命令,dgst的缺省算法是md5.

openssl md5 filename
openssl dgst filename

示例:

$ echo Hello, world! > hello.txt
$ openssl dgst hello.txt 
MD5(hello.txt)= 746308829575e17c3331bbcb00c0898b
$ openssl md5 hello.txt 
MD5(hello.txt)= 746308829575e17c3331bbcb00c0898b
$

Python

$ python
...
>>> import hashlib
>>> s = "hello"
>>> f = open("hello.txt", "wb")
>>> f.write(s)
>>> f.close()
>>> hashlib.md5(s)
<md5 HASH object @ 0x103ee99f0>
>>> hashlib.md5(s).hexdigest()
'5d41402abc4b2a76b9719d911017c592'
>>> exit()
$ openssl dgst hello.txt 
MD5(hello.txt)= 5d41402abc4b2a76b9719d911017c592
$

RSA

Ref

Openssl Commands

  • 生成一个秘钥

    openssl genrsa -out test.key 2048

  • 提取公钥

    openssl rsa -in test.key -pubout -out test_pub.key

  • 用公钥加密文件

    openssl rsautl -encrypt -in hello.txt -inkey test_pub.key -pubin -out hello.en

  • 解密文件

    openssl rsautl -decrypt -in hello.en -inkey test.key -out hello.de

Example

$ openssl genrsa -out test.key 2048
Generating RSA private key, 2048 bit long modulus
..................+++
............+++
e is 65537 (0x10001)
$ openssl rsa -in test.key -pubout -out test_pub.key
writing RSA key
$ cat test_pub.key 
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqY5sDVaWmSGDPDnit/bv
wqTo54wtWjnDYbc9Yc9ykYKiyoCFP9BSKpULPgU7jXom5LtIDY1KJkvNCJjkCHkn
7GuhPKrGoJOgUsAWs+AXki7ZcqIR9C1sN4SuVdZfLXYXZwsqKK+lQPQnjmp+m3/P
6v5fzQxj2nN8EdwVqU4WaMTr3hVNJD9ncYQ/QG4ikqGzWBmnbjMJewEPwJX+rajB
jAjRRGFE9uqhBNl7wlsfVw1upwapwo80Rc3XBewP6u5dq3j1deEAuVzebWzpbmke
P1N5kGOdnz8m2BiPYaQC3FQVWq4d27jFvssv/d8Rx/OIJLv9yfX/a62ITyD6RK/G
nQIDAQAB
-----END PUBLIC KEY-----
$ echo Hello, world! > hello.txt
$ openssl rsautl -encrypt -in hello.txt -inkey test_pub.key -pubin -out hello.en 
$ hexdump -C hello.en
00000000  59 f2 ca 18 53 2d 9b 95  55 93 d9 90 48 b5 81 97  |Y...S-..U...H...|
00000010  fd 3f 28 1d f6 fe 3e 06  96 cc e7 b5 b8 a7 d7 96  |.?(...>.........|
00000020  9e 61 7b 84 67 6b 3c 48  dc 0c 06 da ae 3f 20 61  |.a{.gk<H.....? a|
00000030  42 bd 5e 4c aa 66 8c 92  09 00 b7 76 f5 75 4a 0d  |B.^L.f.....v.uJ.|
00000040  7d af e1 38 21 57 a9 a0  09 58 00 75 11 9c 36 48  |}..8!W...X.u..6H|
00000050  54 9b 67 34 73 52 62 23  14 0c 05 b4 f0 c9 1a 54  |T.g4sRb#.......T|
00000060  32 1b 93 3c 38 f9 1c 24  72 9a 82 38 b7 61 d1 ed  |2..<8..$r..8.a..|
00000070  ac c9 ee 1e 55 34 7a d3  fc 65 87 5e 7a 72 58 74  |....U4z..e.^zrXt|
00000080  c6 d3 cb df bc 44 f2 a1  4e 92 88 15 1f 6e ae b3  |.....D..N....n..|
00000090  5e e9 f1 19 27 42 f1 b9  0a 03 6a 49 d2 50 59 88  |^...'B....jI.PY.|
000000a0  d3 10 9c 43 6c 42 a3 68  1c 83 3e 7e 7b 10 b5 c6  |...ClB.h..>~{...|
000000b0  20 41 64 ff 23 ae 96 8b  a1 02 8f 7e 18 68 bc b7  | Ad.#......~.h..|
000000c0  a4 f2 bc 52 a9 ee 22 51  a9 12 18 96 4b f7 a6 5d  |...R.."Q....K..]|
000000d0  03 08 39 87 ce 3f c6 47  09 49 19 ef 89 f9 01 1f  |..9..?.G.I......|
000000e0  d0 b5 8e 35 60 18 46 63  56 3c 6d 0d 5e e6 45 cc  |...5`.FcV<m.^.E.|
000000f0  87 33 bd c2 c9 fb 7d 28  74 a2 16 ae d8 77 9d 00  |.3....}(t....w..|
00000100
$ openssl rsautl -decrypt -in hello.en -inkey test.key -out hello.de
$ hexdump -C hello.de
00000000  48 65 6c 6c 6f 2c 20 77  6f 72 6c 64 21 0a        |Hello, world!.|
0000000e
$ diff hello.de hello.txt
$

X509

从证书中提取公钥(pubkey)

openssl x509 -in cert.pem -pubkey -noout > public_key.pem

SHA Signature

验证接收到的文件/数据是否正确:

openssl dgst -sha256 -verify public_key.pem -signature sig.dat test.dat

3个参数:

  • public_key.pem: 公钥(接收方用公钥对文件签名进行验证)
  • sig.dat: 接收方收到的签名
  • test.dat: 接收到的文件
lazying_bird
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL Cookbook_ A guide to used OpenSSL features and commands.pdf
06-24
OpenSSL Cookbook_ A guide to the most frequently used OpenSSL features and commands (2013).pdf
OpenSSL安装和命令行工具介绍
最新发布
new9232的博客
06-03 4390
OpenSSL 是一个开源且功能强大的包含丰富的密码算法和 SSL/TLS 协议的库,主要包括的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供了多用途的命令行工具。使用 c 语言编写,跨平台性能好,支持 Linux、Windows、BDS、Mac、VMS 等平台。
OpenSSL 基础命令
qq440983的博客
07-28 7303
OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令的使用做一个总结。
Linux命令之openssl命令
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
openssl详解
m493096871的博客
01-02 554
Linux Services and Security  OpenSSL  OpenSSH  dns:bind  web:http,httpd(apache),php,mariadb(mysql)   lamp   nginx(tengine),lnmp  file server: ftp,nfs,samba  dhcp,pxe  iptables   OpenSSL          ...
OpenSSL Command-Line HOWTO
子曰小玖的博客
04-01 1290
https://www.madboa.com/geek/openssl/#introduction 内容 介绍 如何找到我正在运行的OpenSSL版本? 如何获取可用命令的列表? 如何获取可用密码列表? 标杆 如何对系统的性能进行基准测试? 如何对远程连接进行基准测试? 证书 如何生成自签名证书? 如何为VeriSign生成证书申请? 如何测试新证书? ...
OPENSSL COOKBOOK
10-30
A Guide to the Most Frequently Used OpenSSL Features and Commands
openssl-1.0.2o_android_arm64_jnilib
01-19
openssl-1.0.2o_android_arm64_jnilib ;libcrypto.a ,libssl.a , APP_ABI = armeabi-v7a LOCAL_SHORT_COMMANDS := true APP_SHORT_COMMANDS := true LOCAL_MODULE := libssl LOCAL_ARM_MODE := arm LOCAL_...
A few frequently used SSL commands
01-01
openssl generate a new private key and matching Certificate Signing Request (eg to send to a commercial CA)
513973_513973_NM_3.0_External_Interface_Spec_v1.0.2.pdf
04-26
This document describes the details on the IPMI commands used by Intel® Node Manager (Intel® NM) and Intel® Error Analysis Firmware (Intel® EAF) components running on an Intel® platform. This ...
OpenSSL命令系列
极客神殿
08-24 919
1.1 ssl命令系列前言 openssl命令的格式是”openssl command command-options args”,command部分有很多种命令,这些命令需要依赖于openssl命令才能执行,所以称为伪命令(pseudo-command),每个伪命令都有各自的功能,大部分command都可以直接man command查看命令的用法和功能。 1.2 openssl总指挥 以下
linux下openssl命令详解
热门推荐
01-12 3万+
目录: 1,openssl命令总览 2,证书应用 3,RSA应用 4,SHA1 应用 5,base64应用 6,des3应用 1,OpenSSl命令总览 语法格式: openssl command [ command_opts ] [ command_args ] 常用command: version    用于查看版本信息 enc        用于加解密 ci
openssl 常用命令
daa20的专栏
04-03 1711
私钥格式转换 # openssl rsa -in ca.key.pem -inform PEM -out ca.key.der -outform DER 证书格式转换(pem --&gt; der) # openssl x509 -in ca.cer -inform PEM -out ca.der -outform DER 证书格式转换(pem --&gt; p12) # openssl...
openssl命令
十五十六
08-09 789
openssl命令 简介 OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上。其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL可以运行在Windows以及绝大多数类Unix操作系统上。openssl命令则是OpenSSL的命令行工具 opens...
openssl命令的使用
miner_k的博客
05-25 2491
查看openssl的安装包:
Openssl enc命令
weixin_33890499的博客
07-21 360
一、简介 enc - 对称加密例程,使用对称密钥对数据进行加解密,特点是速度快,能对大量数据进行处理。算法有流算法和分组加密算法,流算法是逐字节加,由于其容易被破译,现在已很少使用;分组加密算法是将数据分成固定大小的组里,然后逐组进行加密,如DES。分组算法中又有ECB,CBC,CFB,OFB,CTR等工作模式,其中默认选CBC工作模式。   二、语法 openssl enc -cip...
openssl命令详解
minioesina的Linux
03-04 1万+
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls 1、对称加密 对称加密需要使用的标准命令为enc,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e...
OpenSSL命令---enc
VitalityShow(网络通讯)
11-06 1万+
对称加密算法工具。它能够运用块或者流算法对数据加/解密。还能够把加密/接密,还可以把结果进行base64编码。
openssl enc 解析
【大漠孤烟】 的专栏
10-12 2964
用法: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e]  [-d] [-a] [-k password] [-kfile filename] [-K key] [-iv IV] [
openssl RSA
03-29
The following are some examples of OpenSSL commands related to RSA: - Generating an RSA key pair: openssl genrsa -out private_key.pem 2048 - Extracting the public key from an RSA private key: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值