OpenSSL常用命令

最新推荐文章于 2024-06-22 17:29:34 发布
最新推荐文章于 2024-06-22 17:29:34 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: OpenSSL 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014721096/article/details/78570384
版权

OpenSSL 是一个开源项目,其组成主要包括以下三个组件: openssl(多用途的命令行工具)libcrypto(加密算法库), libssl(加密模块应用库,实现了ssl及tls),OpenSSL可以实现对称加密,非对称加密,秘钥证书管理等功能,其配置文件是/etc/pki/tls/openssl.cnf。
openssl的命令格式为:
openssl command [ command_opts ] [ command_args ]
有众多的子命令,常用的命令如下:

1.对称加密
对称加密需要使用的标准命令为 enc ,用法如下:
openssl enc -[e/d] [-a] [-salt] -Cipher -in /PATH/TO/SOMEFILE -out /PATH/TO/SOMEFILE
其中选项的含义如下:
-e:加密
-d:解密
-a:将数据变为base64编码
-salt:添加随机数
-Cipher:加密的算法
示例:

[root@localhost ~]# openssl enc -e -des3 -a -salt -in /etc/fstab -out /tmp/fstab.ciphertext
[root@localhost ~]# openssl enc -d -des3 -a -salt -in /tmp/fstab.ciphertext -out /tmp/fstab

2.单向加密
单向加密需要使用的标准命令为 dgst ,用法如下:
openssl dgst -Cipher /PATH/TO/SOMEFILE
示例:

[root@localhost ~]# openssl dgst -md5 /tmp/fstab
MD5(/tmp/fstab)= b0fb6e1621e110634413c55f68a90e63     <== 加密结果

3.生成用户密码
生成密码需要使用的标准命令为 passwd ,用法如下:
openssl passwd -1 -salt SALT -in /PATH/TO/SOMEFILE
其中选项的含义如下:
-1:使用md5加密算法
-salt:加入随机数,最多8位随机数
示例:

[root@localhost ~]# openssl passwd -1 -salt 12345678 -in /tmp/fstab
$1$12345678$xek.CpjQUVgdf/P2N9KQf/
$1$12345678$BKXiUjICG7qFC8BRJRWBl.
$1$12345678$en0qJXwODP8tCBGqSaVAN.
$1$12345678$3Nvx1hi76zeTLBVRcnHwC/
$1$12345678$BKXiUjICG7qFC8BRJRWBl.
$1$12345678$DhWBXWXjiGsrWOkkTde0o0
$1$12345678$p6ubnFI1Kq7NvTyt848Oc0
$1$12345678$BKXiUjICG7qFC8BRJRWBl.
$1$12345678$jt5J1Qih3ZsI7tftNe4SX/
$1$12345678$V6ym0q1XvBSJ9WsVRszX8/
$1$12345678$fj7kvf41m.tXY91vmAu2D0

4.生成随机数
生成随机数需要用到的标准命令为 rand ,用法如下:
openssl rand -base64|-hex NUM
其中选项含义如下:
-base64:使用base64 编码格式
-hex:使用16进制编码格式
NUM:字节数,当选项为-hex时,每个字符4位,出现的字符数为NUM*2
示例:

[root@localhost ~]# openssl rand -base64 16
3PcxcRHmnsgHNwZuhsxerA==
[root@localhost ~]# openssl rand -hex 16
7c79373b6315392add3f76ad598c0bce

5.生成密钥对
需要先使用 genrsa 标准命令生成私钥,然后再使用 rsa 标准命令从私钥中提取公钥
生成私钥:
openssl genrsa -out /PATH/TO/PRIVATEKEY.FILE NUM_BITS(NUM_BITS默认为2048)

[root@localhost ~]# (umask 077; openssl genrsa -out /tmp/key.privatekey 2048)

小括号表示在子shell中进行,并设置其umask为077,保证密钥文件只能自己读写
提取公钥:
openssl rsa -in /PATH/FROM/PRIVATEKEY.FILE -pubout

[root@localhost ~]# openssl rsa -in /tmp/key.privatekey -pubout
writing RSA key
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzue9Q//ZyodcAvslGsqj
EKcfh3z28dnJM3cuL7aOB1kCu3uUlE4BPTADYtxAuESvrqvebH3hAC3MNd+8Au/x
DpunasH45tb+UaojP9Zwiynd1lKkBwdDOjYhKzpUMh+qWDJatdxHsON/59LFA7fd
2m5ktYzxCaRuRSX7LOzWL5QVDrwrLfQBl9aYRR9tHNRrAJxxvGRlqvuOf2Z37ZYM
wOkx8ikJNQa+xnQVegZp7l5RBwtCjIyVAOPWg2cYFMk8CtBncLqQWYJsl2KsSh3F
lTbDsAgIKEID2w6Jh2kT0ig5W8xA/2Ko+Rzb4B2lWjFWlUdVqFoajJhCMJzWmKGt
kQIDAQAB
-----END PUBLIC KEY-----
独孤柯灵
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell openssl_OpenSSL Shell命令教程与示例
cunjiu9486的博客
10-08 1326
shell opensslOpenSSL is free security protocols and implementation library provided by Free Software community. OpenSSL libraries are used by a lot of enterprises in their systems and products. OpenSS...
openssl常用命令大全
Mzxy_1的博客
04-19 2427
openssl常用命令大全
openssl 常用命令
daa20的专栏
04-03 1800
私钥格式转换 # openssl rsa -in ca.key.pem -inform PEM -out ca.key.der -outform DER 证书格式转换(pem --&gt; der) # openssl x509 -in ca.cer -inform PEM -out ca.der -outform DER 证书格式转换(pem --&gt; p12) # openssl...
openssl常用命令
最新发布
weixin_46383092的博客
06-22 307
CAcreateserial:这个选项用于指示 OpenSSL 在指定的序列号文件不存在时创建一个新的序列号文件,并将其命名为指定的 CA 证书文件的名称加上 .srl 后缀。例如,如果 CA 证书文件是 ca.crt,那么序列号文件将被命名为 ca.srl。OpenSSL 是一个功能强大的工具,支持广泛的加密操作。
openssl命令详解
lv_zj的专栏
01-11 1331
openssl genrsa:使用rsa算法生成私钥(包含公钥)。openssl rsa:rsa密钥管理。openssl req:请求证书管理。
【Linux学习】SSL证书及openssl常用命令
午后阳光
12-08 795
是由中国及中国以外地域多家数字证书颁发机构( CA,Certificate Authority)。SSL证书服务将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。
openssl rand 指令解析
weixin_34125592的博客
02-17 1181
1. rand 查看man帮助文档#mansslrandRAND(1) OpenSSL RAND(1)用户指令NAME rand - generate pseudo-random bytes 生成‘伪随机数’字节SYNOPSIS openssl rand [-o...
openssl常用命令-dgst
杨小熊学习笔记
05-28 4180
openssl 常用命令 openssl 1.1.1 官方文档 常用命令 # 查看版本号 openssl version openssl version -a 1. dgst 摘要 命令格式: openssl dgst [options] [file...] openssl dgst 官方文档 # 1. 查看帮助 -help # 2. 打印支持的算法列表(常用) -list # 3. 打印结果用冒号分割(only hex) -c # 4. 打印BIO debug信息 -d # 5. 结果使用十六进制格式
openssl数字签名、加解密等等
12-31
openssl开发,数据加密、签名、证书等等
openssl
weixin_34032827的博客
05-25 154
https的实现过程 client 从互联网下载CA的证书(公匙 ),用于验证server的身份 server 通过加密算法生成一对密匙,将公匙发给CA认证机构,做数字前面 CA通过自己的私匙加密server公匙并加上自己的数字签名后,将生成的数字证书发给server client 与 server 通过TCP 的三次握手建立连接 clie...
OpenSSL学习(九):基础-指令dgst
weixin_34419326的博客
08-12 697
为什么80%的码农都做不了架构师?>>> ...
openssl 摘要和签名验证指令dgst使用详解
weixin_44740398的博客
11-12 396
openssl 摘要和签名验证指令dgst使用详解 https://www.cnblogs.com/yanhuang/p/9646578.html
OpenSSL之十:对称加密算法指令
wzfgd的博客
11-23 3000
对称加密算法指令
linux openssl文档加密算法,使用linux的openssl命令加密算法
weixin_39713219的博客
05-15 154
使用linux的openssl命令加密算法发布时间:2020-07-22 10:06:27来源:亿速云阅读:66作者:清晨栏目:服务器不懂使用linux的openssl命令加密算法?其实想解决这个问题也不难,下面让小编带着大家一起学习怎么去解决,希望大家阅读完这篇文章后大所收获。openSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的...
openssl证书请求和自签名
侯海云
09-10 3738
目录目录 概念 PKICAX509 证书获取 获取证书两种方法 安全协议 SSL和TLS协议 OpenSSL OpenSSL开源项目 OpenSSL命令 对称加密enc 单向加密dgst 生成用户密码和随机数 生成密码对儿man genresa 随机数生成器伪随机数字 建立私有CA创建所需要的文件 CA自签证书 生成自签名证书 生成证书的各字段详解 证书申请过程 证书申请及签署步骤 创建CA和申请证
在SHELL中替换BIN文件内容
youyu315的博客
10-22 968
在SHELL中替换BIN文件内容 在测试工程中遇到需要修改bin文件内容的需求,以此写下此文,共同学习。 本文使用到的工具有od xxd awk sed,请自行安装 生成测试文件 echo abc12 > afile 查看文件 $ od -tx1 afile 0000000 61 62 63 31 32 0a 0000006 修改文件内容为“abccc” od -An -v -tx1 afile | sed -e 's/^\s*61\s*62\s*63\s*31\s*32/61 62
openssl命令深度解析与常用工具介绍
`openssl s_client` 和 `openssl s_server` 是常用的客户端和服务器端测试工具,可以帮助调试和验证连接配置。此外,通过 `openssl x509` 命令,你可以查看证书中的协议版本、加密算法等信息。 入门阶段,`openssl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值