linux用openssl非对称加密,linux系统下怎么通过openssl工具包给dsa和rsa非对称加密和解密...

最新推荐文章于 2022-11-23 14:01:50 发布
最新推荐文章于 2022-11-23 14:01:50 发布
阅读量242 收藏 1
点赞数
文章标签: linux用openssl非对称加密

在日常系统管理工作中,需要作一些加解密的工作,通过openssl工具包就能完成我们很多需求!

1. openssl RSA 加解密

RSA是基于数论中大素数的乘积难分解理论上的非对称加密法,使用公私钥的方法进行加解密

公钥 用于加密,它是向所有人公开的 ; 私钥用于解密,只有密文的接收者持有

生成一个密钥(私钥)

复制代码

代码如下:

[root@hunterfu ~]# openssl genrsa -out private.key 1024

注意: 需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密,后面的1024是生成密钥的长度.

通过密钥文件private.key 提取公钥

8ab1c4018cf034b4ec3e1b66389172db.png

复制代码

代码如下:

[root@hunterfu ~]# openssl rsa -in private.key -pubout -out pub.key

使用公钥加密信息

复制代码

代码如下:

[root@hunterfu ~]# echo -n "123456" | openssl rsautl -encrypt -inkey pub.key -pubin >encode.result

使用私钥解密信息

复制代码

代码如下:

[root@hunterfu ~]#cat encode.result | openssl rsautl -decrypt-inkey private.key

123456

至此,一次RSA加密解密的过程已经完成!

2. openssl DSA签名与验证

和RSA加密解密过程相反,在DSA数字签名和认证中,发送者使用自己的私钥对文件或消息进行签名,接受者收到消息后使用发送者的公钥来验证签名的真实性

DSA只是一种算法,和RSA不同之处在于它不能用作加密和解密,也不能进行密钥交换,只用于签名,它比RSA要快很多.

生成一个密钥(私钥)

复制代码

代码如下:

[root@hunterfu ~]# openssl dsaparam -out dsaparam.pem 1024

[root@hunterfu ~]# openssl gendsa -out privkey.pem dsaparam.pem

生成公钥

复制代码

代码如下:

[root@hunterfu ~]# openssl dsa -in privkey.pem -out pubkey.pem -pubout

[root@hunterfu ~]# rm -fr dsaparam.pem

使用私钥签名

复制代码

代码如下:

[root@hunterfu ~]# echo -n "123456" | openssl dgst -dss1 -sign privkey.pem >sign.result

使用公钥验证

复制代码

代码如下:

[root@hunterfu ~]# echo -n "123456"| openssl dgst -dss1 -verify pubkey.pem -signature sign.result

Verified OK

至此,一次DSA签名与验证过程完成!

3. 总结及注意事项

注意: 由于信息经过加密或者签名后,都变成不可读模式,为了方便终端查看和传输使用(url提交数据,需要作urlencode操作),可以使用base64进行编码

openssl enc -base64 -A :将加密后的信息使用base64编码

openssl enc -d -base64 -A : 将信息使用base64反编码

java中此私钥需要转换下格式才能使用:

复制代码

代码如下:

[root@hunterfu ~]# openssl pkcs8 -topk8 -nocrypt -in private.key -outform PEM -out java_private.key

当然openssl 是一个很实用的加密工具包,还有很多东西值得学习和总结,以后有空再说!

古月懿轩
关注
OpenSSL RSA算法 非对称加密
usualeasy的专栏
05-27 885
OpenSSL RSA算法 非对称加密
使用OpenSSL对文件进行对称加密,解密,使用OpenSSL对文件进行RSA非对称密钥对文件进行加密与解密
hzq8632385的博客
07-19 4977
       openssl模块是建立在ssleay模块上的一个高级应用;ssleay模块是整个Openssl软件的核心,由Eric A. Young和Tim J. Hudson用标准C语言写成,能跨平台运行,功能很齐全,涉及的范围很广,提供的接口大约有2000多个,其中有关对称加密的算法主要有:DES、IDEA、RC2、RC4、RC5、Blowfish、CAST等;有关非对称加密算法主要有:RS...
[Linux] 使用openssl实现RSA非对称加密
程序员老狼专注开发aigc或客服系统应用
01-22 186
简单定义:公钥和私钥,加密和解密使用的是两个不同的密钥,所以是非对称 系统:ubuntu 14.04 软件:openssl java php 生成公钥私钥 使用命令生成私钥: openssl genrsa -out rsa_private_key.pem 1024 参数:genrsa 生成密钥 -out 输出到文件 rsa_private_key.pe...
linuxopenssl非对称加密,openssl rsautl和openssl pkeyutl(文件的非对称加密)
weixin_31904867的博客
05-15 456
rsautl是rsa工具,相当于rsa、dgst的部分功能集合,可用于生成数字签名、验证数字签名、加密和解密文件。pkeyutl是非对称加密的通用工具,大体上和rsautl的用法差不多,所以此处只解释rsautl。openssl rsautl [-in file] [-out file] [-inkey file] [-pubin] [-certin] [-passin arg] [-sign]...
linux 使用 openssl 生成非对称加密所需公钥和私钥
qq_32625065的博客
05-26 328
openssl 一般linux发行版都会自带,没这个命令的需要先安装openssl工具 1. openssl genrsa -out rsa_private_key.pem 1024 (执行后在当前目录会生成私钥文件 rsa_private_key.pem) 2. opensslpkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM –nocrypt (把上面生成的私钥转换成pkcs8格式) 3.openssl rsa...
oc php 对称加密,Linux下使用OpenSSL实现RSA非对称加密
weixin_29131533的博客
03-20 201
简单定义:公钥和私钥,加密和解密使用的是两个不同的密钥,所以是非对称系统:Ubuntu 14.04软件:openssl java php生成公钥私钥使用命令生成私钥:openssl genrsa -out rsa_private_key.pem 1024参数:genrsa 生成密钥 -out 输出到文件 rsa_private_key.pem 文件名 1024 长度从私钥中提取公钥:op...
openssl测试对称加密和非对称加密以及数字签名测试demo,打开文件即可
05-01
通过这个测试项目,开发者可以深入理解如何在实际应用中使用OpenSSL进行加密和数字签名操作,这对于构建安全的通信系统至关重要。同时,对于理解和学习C++中加密算法的实现,这个示例代码也是一个很好的学习资源。在...
openssl-engine-0.9.6l.tar.gz_ENGINE openssl_openssl加密解密
09-24
OpenSSL还提供了公钥加密机制,如RSADSA,它们基于非对称加密原理,用于密钥交换和数字签名。 在实际应用中,OpenSSL常用于SSL/TLS协议的实现,确保网络通信的安全。SSL/TLS协议在建立连接时会进行握手过程,其中...
Encrypt-Decrypt-with-OpenSSL---RSA:使用openssl进行数据加密和解密-RSA
05-09
使用OpenSSL-RSA加密解密 什么是OpenSSLOpenSSL是开放源代码库,可使用TLS(传输安全层)和SSL(安全套接字层)在网络上提供安全通信。 它支持许多加密算法AES,DSARSA,SHA1,SHA2,MD5。。有关更多信息 什么...
OpenSSL之十一:非对称加密算法指令
wzfgd的博客
11-26 1617
非对称加密算法指令RSA算法与指令genrsa:生成RSA密钥rsa:管理RSA密钥rsautl:使用RSA密钥DH算法与指令dhparam:综合DH算法参数指令DSA算法与指令dsaparma:生成和管理DSA密钥gendsa:生成DSA密钥dsa:管理DSA密钥 非对称加密算法并非都可以用来进行密钥交换和数字签名的。数字签名和密钥交换对公开密钥算法的要求有一定的区别: 密钥交换算法使用公开密钥进行加密,使用私人密钥进行解密;而数字签名算法则使用私人密钥进行加密,使用公开密钥进行解密密钥交换算法要求
OpenSSLRSA算法实现的非对称加密
05-19
VS2013实现,可编译运行。 加解密大文件时有Bug 原因是读文件时对读入Buffer的长度判断有问题。 不想详细调了。 基本的加密解密密钥生成都实现了。 请参考。 注意RSA算法每次可以容纳的buffer长度是有限制的。
OpenSSL RSA 非对称加密(VS2013,C++实现)
05-20
生成密钥加密解密选择密钥时不支持中文路径 其它都已经实现。 C++代码,VS2013做的mfc程序, 调用openssl库的RSA算法实现非对称加密 公钥加密,私钥解密(私钥解密时需要密码) 支持大文件
DSA Tools v13
04-17
DSA是数字签名算法,DSA Tools是一个可以随机生成种子、密钥并验证签名信息的小软件
openssl RSA 非对称解密
天剑
02-12 1469
一直在研究数据加密与解密,一直都没有好好的整理过这些知识,趁现在有时间,稍加整理,以便更多的人知道如何去加解密数据,少走弯路。相关的整理文档可能后续会以电子版pdf的形式发出来。 非对称加密算法安全性确实相对更高,但同样效率/速度也更低一些,毕竟非对称加密的计算量更大。 RSA是目前使用最广的一种非对称加密算法,既可以对数据进行加密解密,也可以对数据进行签名验证。 使
通过openssl非对称加密解密
最新发布
guolisong的专栏
11-23 1404
使用openssl的命令行和EVP接口实现非对称加密
使用OpenSSL进行RSA加密和解密非对称
热门推荐
yizhiniu_xuyw的专栏
03-04 1万+
1. RSA加密和解密基础概念 RSA是一种非对称加密RSA秘钥:私钥和公钥,一对私钥和公钥就像夫妻一样是唯一的,用私钥加密后必须用对应的公钥才能解密,用公钥加密后必须用对应的私钥才能解密。 加密和解密方式:公钥加密-私钥解密,私钥加密-公钥解密 2. 使用OpenSSL进行RSA加密和解密的基础过程 加密基础过程 1) 调用OpenSSL库生成秘钥(非必要步骤,如果已经有秘钥对了,就不需要进行这步了) 2) 调用OpenSSL库对明文进...
OpenSSL进行非对称加密RSA
cowboy的专栏
05-08 1500
1,生成KEY $ openssl genrsa -out private.pem 1024 2,导出公钥 $ openssl rsa -in private.pem -out public.pem -outform PEM -pubout 3,创建实例用明文文件 $ echo too many secrets > file.txt 4,加密 $ o
openssl 对称 非对称加密
Mr_llf的博客
09-09 468
非对称加密:只加密不解密 对称加密:可加密可解密   公钥与私钥:     公钥和私钥的关系 是一对一的关系    公钥是用来加密的 私钥是用来解密的    公钥存在客户端 可以给任何人看 私钥存在服务器端 只有内部人员可以看 私钥里有公钥的信息    在app里 公钥还作为身份标识     秘钥的实现: 一、环境的配置: 新建变量名为:OPENSSL_CONF
linux 非对称加密算法,OpenSSL 非对称加密算法DSA命令详解
weixin_32956805的博客
05-15 505
1、DSA算法概述DSA算法是美国的国家标准数字签名算法,它只能用户数字签名,而不能用户数据加密和密钥交换。DSARSA的生成方式不同,RSA是使用openssl提供的指令一次性的生成密钥(包括公钥),而通常情况下,DSA是先生成DSA密钥参数,然后根据密钥参数生成DSA密钥(包括公钥),密钥参数决定了DSA密钥的长度,而且一个密钥参数可以生成多对DSA密钥对。DSA生成的密钥参数是p、q和g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值