linux 对称加密命令,Linux_OpenSSL相关命令(for Linux)详细介绍,加密算法:   对称加密算 - phpStudy...

最新推荐文章于 2023-11-10 16:23:51 发布
最新推荐文章于 2023-11-10 16:23:51 发布
阅读量149 收藏
点赞数
文章标签: linux 对称加密命令

OpenSSL相关命令(for Linux)详细介绍

加密算法:

对称加密算法:

DES、IDEA、RC2、RC4、AES、Skipjack ……

非对称加密算法:

RSA、DSA、DiffieHellman、PKCS、PGP ……

单向的HASH算法属于报文摘要算法,虽然有些也出自OpenSSL库。

命令操作:

1、生成普通私钥:[weigw@TEST src]$ openssl genrsa -out privatekey.key 1024

Generating RSA private key, 1024 bit long modulus ....++++++ .......++++++ e is 65537 (0x10001)

2、生成带加密口令的密钥:[weigw@TEST src]$ openssl genrsa -des3 -out privatekey.key 1024

Generating RSA private key, 1024 bit long modulus ............++++++ .....................++++++ e is 65537 (0x10001) Enter pass phrase for privatekey.key: Verifying - Enter pass phrase for privatekey.key:

在生成带加密口令的密钥时需要自己去输入密码。对于为密钥加密现在提供了一下几种算法:-des encrypt the generated key with DES in cbc mode

-des3 encrypt the generated key with DES in ede cbc mode (168 bit key)

-aes128, -aes192, -aes256 encrypt PEM output with cbc aes

去除密钥的口令:[weigw@TEST src]$ openssl rsa -in privatekey.key -out

privatekey.key Enter pass phrase for privatekey.key: writing RSA key

通过生成的私钥去生成证书:[weigw@TEST src]$ openssl req -new -x509 -key privatekey.key -out cacert.crt -days 1095

You are about to be asked to enter information that will be incorporated into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [GB]:CN

State or Province Name (full name) [Berkshire]:beijing

Locality Name (eg, city) [Newbury]:beijing

Organization Name (eg, company) [My Company Ltd]:wondersoft

Organizational Unit Name (eg, section) []:develop

Common Name (eg, your name or your server's hostname) []:WeiGW

Email Address []:weigongwan@sina.com

在生成证书的时候需要按照提示输入一些个人信息。

通过私钥生成公钥:[weigw@TEST src]$ openssl rsa -in privatekey.key -pubout -out pubkey.key writing RSA key

格式转换:(证书、私钥、公钥)(PEM DER)[weigw@TEST src]$ openssl x509 -in cacert.crt -inform PEM -out cacert.der -outform DER

[weigw@TEST src]$

[weigw@TEST src]$ openssl rsa -in privatekey.key -inform PEM -out privatekey.der -outform DER

writing RSA key

[weigw@TEST src]$ openssl rsa -pubin -in pubkey.key -inform PEM -pubout -out pubkey.der -outform DER

writing RSA key

从DER格式转换成PEM格式一样,就是把inform的格式改成DERoutform的格式改成PEM即可。

下面是一个服务器和客户端认证的证书、私钥生成方法:(server.crt、client.crt、ca.crt)

第一步: 生成私钥[weigw@TEST bin]$ openssl genrsa -out server.key 1024

Generating RSA private key, 1024 bit long modulus .++++++ ..

.........++++++ e is 65537 (0x10001)

[weigw@TEST bin]$ openssl genrsa -out client.key 1024

Generating RSA private key, 1024 bit long modulus ...++++++ ......

..........++++++ e is 65537 (0x10001)

[weigw@TEST bin]$ openssl genrsa -out ca.key 1024

Generating RSA private key, 1024 bit long modulus .......

..++++++ .........++++++ e is 65537 (0x10001)

[weigw@TEST bin]$

第三步: 申请证书(为请求文件签名)[weigw@TEST bin]$ openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

[weigw@TEST bin]$ openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

如果在这步出现错误信息:[weigw@TEST bin]$ openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

Using configuration from /usr/share/ssl/openssl.cnf I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts: No such file or directory

[weigw@TEST bin]$

自己手动创建一个CA目录结构

[weigw@TEST bin]$ mkdir ./demoCA

[weigw@TEST bin]$ mkdir demoCA/newcerts

创建个空文件:

[weigw@TEST bin]$ vi demoCA/index.txt

向文件中写入01:

[weigw@TEST bin]$ vi demoCA/serial

合并证书文件(crt)和私钥文件(key):[weigw@TEST bin]$ cat client.crt client.key > client.pem [weigw@TEST bin]$ cat server.crt server.key > server.pem

合并成pfx证书:

[weigw@TEST bin]$ openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

Enter Export Password:

Verifying - Enter Export Password:

[weigw@TEST bin]$openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

Enter Export Password:

Verifying - Enter Export Password:

文本化证书:[weigw@TEST bin]$ openssl pkcs12 -in client.p12 -out client.txt Enter Import Password:

MAC verified OK

Enter PEM pass phrase: Verifying - Enter PEM pass phrase:

[weigw@TEST bin]$openssl pkcs12 -in server.p12 -out server.txt

Enter Import Password:

MAC verified OK

Enter PEM pass phrase: Verifying - Enter PEM pass phrase:

屏幕模式显式:(证书、私钥、公钥)

[weigw@TEST bin]$ openssl x509 -in client.crt -noout -text -modulus

[weigw@TEST bin]$ openssl rsa -in server.key -noout -text -modulus

[weigw@TEST bin]$ openssl rsa -in server.pub -noout -text -modulus

得到DH:

[weigw@TEST bin]$ openssl dhparam -out dh1024.pem 1024

本文作者:相关阅读:

HTML和CSS在Flash中的应用

ASP文件中的安全问题

php strtotime 函数UNIX时间戳

VBS教程:方法-SkipLine 方法

PHP学习一(基础)

学习超级链接A标记

VBS教程:函数-CByte 函数

jb51站长推荐的用js实现的多浏览器支持的图片轮换展示效果ie,firefox

javascript必知必会之closure

PHP教程:9个实用的PHP函数

在IIS中为SQL Server 2008配置报表服务

asp.net 和 access 联合开发的分页类

asp.net Excel转换为SQL Server的方法

Mysql教程:MYSQL创建触发程序

凌沦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决Enter passphrase for key
alexander_phper的博客
05-03 8587
两种解决方案: 1.提示“ Permissions 0644 for ‘~/.ssh/id_rsa.pub’ are too open” 解决方法:使用chmod 0600 ~/.ssh/id_rsa.pub更改将公钥权限改成“600” 2.提示“Enter passphrase for key ~/.ssh/id_rsa.pub”让输入私钥,可不论输与不输都不能直接登录 解决方法: ...
linux 对称加密命令,linux安全和加密篇(三)—openssl工具和CA证书
weixin_33483304的博客
04-28 565
OpenSSL:开源项目三个组件:openssl: 多用途的命令行工具,包openssllibcrypto: 加密算法库,包openssl-libs[root@centos7-4 data]# openssl-libslibssl:加密模块应用库,实现了ssl及tls,包nss[root@centos7-4 data]# rpm -ql nssopenssl命令:两种运行模式:交互模式和批处理模式...
Linux gpg命令(gpg指令、gpg加密工具)(GNU Privacy Guard、GnuPG)文件压缩加密、文件加密、文件解密、文件压缩密码、解压密码、GPG密钥、数字签名、非对称加密
最新发布
Dontla的博客
11-10 4509
也会弹出消息提示输入passphrase,然后有两种解决办法,一种是把密码写在文件里,执行命令时去读,另一种是使用管道,用echo命令将密码传给gpg命令,我们使用第二种方法。同样的,虽然这种方法可以实现在命令行中直接输入密码,但请注意这并不安全,特别是在多用户的环境中,因为其他用户可能可以查看到正在运行的进程和它们的命令行参数。综合来看,这个命令的执行流程是:首先输出密码,然后通过管道将该密码作为GPG命令的输入,GPG命令根据提供的参数进行对称加密,最终生成加密后的文件。
Linux shell加密解密方法(gzexe、shc)
tiging的博客
07-17 9104
一、系统自带gzexe gzexe无需安装任何软件,是linux自带的功能,只需要执行命令即可,我们可以利用wget将文件放在root目录下,也可以通过sftp放在root目录,也可以直接利用cd命令选择任意目录 加密方法 假如说我们当前目录下有个脚本名字叫test.sh 那我们就执行下面的方法进行加密 gzexe test.sh 此时在目录下就会产生一个test.sh~文件,改文件是源文件,test.sh是加密后的文件 (注意:执行加密的文件跟执行源文件没有区别) 解密方法 假如说我们这个脚
linux 对称加密命令,17_Linux基础知识及命令————Linux加密机制
weixin_32160507的博客
04-28 787
首先查看 /etc/shadow文件,来观察加密后的密码结构:$加密方法$8位随机数$加密后的密码串不同的加密方法决定了加密后的密码串的特性,使用以下命令查看可用的加密方法:# man 3 crpt目前使用的加密方式主要有以下几类:1.对称加密使用对称加密加密和解密都使用同一个密钥,其特点是速度快,常用的方式为:3DES(Data Encrypt Standard),该方法采用56位密钥,其中3...
OpenSSL-for-iPhone-master.zip_OpenSSL-for-iPhone_openssl_openssl
09-15
OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含各种加密算法、证书处理和其他安全功能。在iOS开发中,如果你的应用需要进行安全的网络通信,如HTTPS,或者需要对数据进行加密解密...
ssl.zip_c ssl_c语言 openssl_linux openssl_site:www.pudn.com
09-19
OpenSSL是一个开源项目,提供了丰富的SSL/TLS(Transport Layer Security / Transport Layer Security)协议实现,以及各种常用的加密算法、实用工具和证书管理功能。在C语言环境中,开发人员通常使用OpenSSL库来...
openssl-1.0.2k-24.el7-9.x86-64.rpm包
04-09
标题中的"openssl-1.0.2k-24.el7-9.x86_64.rpm"是一款针对Linux操作系统的OpenSSL软件包,适用于Red Hat Enterprise Linux (RHEL) 7.9版本。OpenSSL是一个强大的安全套接字层(SSL)密码库,包含了各种主要的密码...
source-Linux-pos.zip_POS linux_linux POS_pos_site:www.pudn.com
09-24
3. **加密库**:可能包含了实现特定加密算法的库文件,如OpenSSL。 4. **文档**:开发者指南、API文档或用户手册,解释如何安装、配置和使用该POS系统。 5. **示例和测试**:可能包含演示如何使用系统的示例代码和...
openssl和openssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
`openssl` 是OpenSSL项目的主库,它提供了加密、解密、签名、验证等核心功能。这个库包含了各种加密算法,如RSA、DSA、ECC等,以及用于处理公钥基础设施(PKI)的工具,如生成证书请求、处理X.509证书等。 `openssl...
linux 基础命令讲解--加密解密
菜鸟清风
07-12 6147
加密文件:1.MD5  echo -n "string" | openssl md5   #加密字符串  openssl md5 -in test.txt   #加密文件2.BASE64   echo "string" | openssl base64  #加密字符串  openssl base64 -in test.txt    #加密文件解密文件   echo "SYTT==" |openss...
解决apache ssl证书问题 "Enter pass phrase:"
LionBule
04-12 1619
[问题描述 ]       在apache配置数字证书的情况下,会出现如下状况: Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server xxx.com:443 (RSA) ...
linux 对称加密命令,什么是对称加密
weixin_39934085的博客
04-28 424
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。目录1 定义2 工作过程3 常用算法4 优缺点定义需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称加密通常在消息发送方需要加密大量数据时使用。对称加密也称为密钥加密。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法...
Linux下使用openssl库编程实现对称加密解密
staticnetwind的专栏
03-14 3857
3DES是加强版的对称加密算法,同时CBC工作模式是最广泛使用的模式,他能够保证加密后的数据块是上下文关联的,不容易受到重放攻击; 编程上使用OpenSSL的EVP接口集能够比较方便地完成加密解密过程,并且不用过多考虑字节补齐的问题,EVP加解密过程中会自动扩充、还原数据长度;
linux提示Enter passphrase for key
爷来辣的博客
11-01 4274
导语: 每次登陆堡垒机都会提示 如下信息 Enter passphrase for key ‘/Users/xujiamin/Documents/yjk/xujiamin_yjk.pem’: 避免每次登陆输入都很麻烦 还要去找密码。 可以输入以下命令 ssh-add /Users/xujiamin/Documents/yjk/xujiamin_yjk.pem 然后输入自己的ssh密钥文件密码即可 再之后不需要交互了 ...
Linux下的文件、文件夹加密方法
热门推荐
zhengfushijie的专栏
10-07 1万+
1、 文件、文件夹加密   zip -e linuxzgf.zip linuxzgf 即可出现输入密码的提示,输入2次密码。 此文件即被加密解压时候是需要密码的   文件夹加密:   zip -re linuxzgf.zip linuxzgf 即可出现输入密码的提示,输入2次密码。 此文件即被加密解压时候是需要密码的 2、 文件、文件夹解密   unzip l
OpenSSL之十:对称加密算法指令
wzfgd的博客
11-23 2929
对称加密算法指令
Linux的安全和加密
厉害了,我的linux
09-29 3356
在互联网时代,最重要的是数据信息的安全。为了防止你的网站、服务器或者系统,我们会使用一些手段来防止一些恶意的攻击或者访问。这篇博就来说说linux的安全和加密。 什么是加密加密总的来说就是将一串数据或者一个文件从明文转为密文的过程;对于已经加密的数据或者文件,使用某种方法将其从密文转为明文的过程就是解密了。 加密的过程分为两种: 对称加密和非对称加密。 所谓对称加密,就是加密和解密的过程
Linux命令行文本加密的小技巧
AnSwEr不是答案
08-18 4673
Linux命令行文本加密的小技巧我在学习shell攻略时了解到了这个方法,感觉简单有趣,所以现在把它整理出来和大家分享。ROT13文本编码介绍ROT13(回转13位,rotateby13places,有时中间加了个减号称作ROT-13)是一种简易的置换暗码。把 ROT13 称为“加密”是大方的,“文本模糊处理”更准确些。有时候它被用来隐藏文本中潜在的攻击内容。原理套用ROT13到一段文字上仅仅只需要
build/temp.linux-x86_64-2.7/_openssl.c:493:30: fatal error: openssl/opensslv.h: No such file or dire...
05-27
如果你使用的是 Ubuntu 或 Debian 等基于 APT 包管理器的 Linux 发行版,可以尝试运行以下命令安装 OpenSSL 的开发包: ``` sudo apt-get install libssl-dev ``` 如果你使用的是 Fedora 或 CentOS 等基于 YUM 包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值