linux 非对称加密算法,openssl 非对称加密算法RSA命令详解

最新推荐文章于 2021-10-18 23:38:21 发布
最新推荐文章于 2021-10-18 23:38:21 发布
阅读量502 收藏
点赞数
文章标签: linux 非对称加密算法

1、非对称加密算法概述

非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下:

1、加密密钥和解密密钥不同

2、密钥对中的一个密钥可以公开

3、根据公开密钥很难推算出私人密钥

根据非对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于非对称加密算法较对称加密算法加密速度慢很多,故最常用的用途是数字签名和密钥交换。

目前常用的非对称加密算法有RSA, DH和DSA三种,但并非都可以用于密钥交换和数字签名。而是RSA可用于数字签名和密钥交换,DH算法可用于密钥交换,而DSA算法专门用户数字签名。

openssl支持以上三种算法,并为三种算法提供了丰富的指令集,本章主要介绍RSA算法及相关指令

2、RSA算法相关指令及用法

RSA虽然可以数字签名、密钥交换和数据加密,但是RSA加密数据速度慢,通常不使用RSA加密数据。所以最常用的功能就是数字签名和密钥交换,抛开数字签名和密钥交换的概念,实质上就是使用公钥加密还是使用私钥加密的区别。所以我们只要记住一句话:“公钥加密,私钥签名”。

公钥加密:用途是密钥交换,用户A使用用户B的公钥将少量数据加密发送给B,B用自己的私钥解密数据

私钥签名:用途是数字签名,用户A使用自己的私钥将数据的摘要信息加密一并发送给B,B用A的公钥解密摘要信息并验证

opessl中RSA算法指令主要有三个,其他指令虽有涉及,但此处不再详述。

指令

功能

genrsa

生成并输入一个RSA私钥

rsa

处理RSA密钥的格式转换等问题

rsautl

使用RSA密钥进行加密、解密、签名和验证等运算

2.1 genrsa指令说明

genrsa用于生成密钥对,其用法如下

48304ba5e6f9fe08f3fa1abda7d326ab.png

xlzh@cmos:~$ openssl genrsa -usage: genrsa [args] [numbits] //密钥位数,建议1024及以上-des encrypt the generated key with DES in cbc mode //生成的密钥使用des方式进行加密 -des3 encrypt the generated key with DES in ede cbc mode (168 bit key) //生成的密钥使用des3方式进行加密 -seed

encrypt PEM output with cbc seed//生成的密钥还是要seed方式进行 -aes128, -aes192, -aes256

encrypt PEM output with cbc aes//生成的密钥使用aes方式进行加密 -camellia128, -camellia192, –camellia256

encrypt PEM output with cbc camellia//生成的密钥使用camellia方式进行加密 -out file output the key to 'file //生成的密钥文件,可从中提取公钥 -passout arg output file pass phrase source //指定密钥文件的加密口令,可从文件、环境变量、终端等输入 -f4 use F4 (0x10001) for the E value //选择指数e的值,默认指定该项,e值为65537 -3 use 3 for the E value //选择指数e的值,默认值为65537,使用该选项则指数指定为3 -engine e use engine e, possibly a hardware device. //指定三方加密库或者硬件 -rand file:file:...

load the file (or the filesin the directory) into //产生随机数的种子文件 the random number generator

48304ba5e6f9fe08f3fa1abda7d326ab.png

可以看到genrsa指令使用较为简单,常用的也就有指定加密算法、输出密钥文件、加密口令。我们仅举一个例子来说明

48304ba5e6f9fe08f3fa1abda7d326ab.png

/** 指定密钥文件rsa.pem

* 指定加密算法aes128

* 指定加密密钥123456

* 指定密钥长度1024

**/xlzh@cmos:~$ openssl genrsa -out rsa.pem -aes128 -passout pass:123456 1024Generating RSAprivate key, 1024 bit longmodulus

...............................................................++++++.................................++++++eis 65537 (0x10001) //默认模式65537/*加密后的密钥文件有加密算法等信息*/xlzh@cmos:~$ cat rsa.pem-----BEGIN RSA PRIVATE KEY-----Proc-Type: 4,ENCRYPTED

DEK-Info: AES-128-CBC,4C23682B0D34D339ED7E44819A70B4F9

c9uHqqWbkcw3hjdQ/6fGuJcOFchd4+KfVZoJnnISnJBAhv3CelFAksKb2RKa5GoC

4Eq6SykCCSH8OboPoPBjd1ZdAsDl1Pio0vIJfAoQ4NmaRJ61+6onJ/HAx2NFTDjN

yrmsGOWejB6A3MT4KiXrvICnkKMsUY1Qp6ln2qOeVynmxeWAWiVZnjfm0OkScL1K

RGSuL32vecN5b1S8fZTYJTS3PQxjmyaw65zLX+8mUObanL9WhSLTz2eo/6xTzRbD

iOGMolfP/3ObqIAS3007qV48CtwWrlAa+RpbMVIiESN7BforOaNbh0s5NVuUnXYs

hx90iZj2M1L4i5SP8jKBunXPK6CHQtUQXpMH06nhoMNyZPtRQegFgZlwVOpOfoS5

khGAjJPnEXI7ah8oCNYO21JV6SlMFxK1lUeS3xCvM8Cd/zVBSzD7jg+axBJr+LpO

rhpmEFkStXHtFo3OK3BoyQHIzYEYH4S59xWO+dfrb2zUvkKsQKkV+TFMSZpr7b7U

iegUcK3NrbcWDApfTYmf/edublJBv816to+hYQLhXKfuzP5iMJmjnubhrXrA6S47

7XN6nil9DGWzUEMPnH6Brc8mj7JwFtxdpWDN2pY+VcJ04O98fO08c+4eSS3u0Y9f

TyxYy1C9nIWxF+t2Dulq94N4AQ2uyTXoVNhrmDYrJ9BUCugg6zx6xtU24aSGFvtn

ikgAU8JCX0GkcwU60tTLSxPNAWhNxJSJ5n7BXaV6QQ1GOiiKQlJAcRv2PMxNqVgK

poVq742+awsichrwqE5VIFW9AdSMyIT7w06IogyUrS+0+FmFS6qPtT3ZbFZakzkd-----END RSA PRIVATE KEY-----xlzh@cmos:~$

48304ba5e6f9fe08f3fa1abda7d326ab.png

2.2 rsa指令说明

rsa指令用户管理生成的密钥,其用法如下

48304ba5e6f9fe08f3fa1abda7d326ab.png

xlzh@cmos:~$ openssl rsa -unknown option-rsa [options]outfilewhereoptions are-inform arg input format - one of DER NET PEM //输入文件格式,默认pem格式 -outform arg output format - one of DER NET PEM //输入文件格式,默认pem格式 -in arg input file //输入文件 -sgckey Use IIS SGC key format //指定SGC编码格式,兼容老版本,不应再使用 -passin arg input file pass phrase source //指定输入文件的加密口令,可来自文件、终端、环境变量等 -out arg output file //输出文件 -passout arg output file pass phrase source //指定输出文件的加密口令,可来自文件、终端、环境变量等 -des encrypt PEM output with cbc des //使用des加密输出的文件 -des3 encrypt PEM output with ede cbc des using 168 bit key //使用des3加密输出的文件 -seed encrypt PEM output with cbc seed //使用seed加密输出的文件 -aes128, -aes192, -aes256

encrypt PEM output with cbc aes//使用aes加密输出的文件 -camellia128, -camellia192, -camellia256

encrypt PEM output with cbc camellia//使用camellia加密输出的文件呢 -text print the key in text //以明文形式输出各个参数值 -noout don't print key out //不输出密钥到任何文件 -modulus print the RSA key modulus //输出模数指 -check verify key consistency //检查输入密钥的正确性和一致性 -pubin expect a public key in input file //指定输入文件是公钥 -pubout output a public key //指定输出文件是公钥 -engine e use engine e, possibly a hardware device. //指定三方加密库或者硬件xlzh@cmos:~$

48304ba5e6f9fe08f3fa1abda7d326ab.png

rsa指令操作示例如下

1、rsa添加和去除密钥的保护口令

48304ba5e6f9fe08f3fa1abda7d326ab.png

/*生成不加密的RSA密钥*/xlzh@cmos:~/test$ openssl genrsa -outRSA.pem

Generating RSAprivate key, 512 bit longmodulus

..............++++++++++++.....++++++++++++eis 65537 (0x10001)/*为RSA密钥增加口令保护*/xlzh@cmos:~/test$ openssl rsa -in RSA.pem -des3 -passout pass:123456 -outE_RSA.pem

writing RSA key/*为RSA密钥去除口令保护*/xlzh@cmos:~/test$ openssl rsa -in E_RSA.pem -passin pass:123456 -outP_RSA.pem

writing RSA key/*比较原始后的RSA密钥和去除口令后的RSA密钥,是一样*/xlzh@cmos:~/test$ diff RSA.pem P_RSA.pem

48304ba5e6f9fe08f3fa1abda7d326ab.png

2、修改密钥的保护口令和算法

48304ba5e6f9fe08f3fa1abda7d326ab.png

/*生成RSA密钥*/xlzh@cmos:~/test$ openssl genrsa -des3 -passout pass:123456 -outRSA.pem

Generating RSAprivate key, 512 bit longmodulus

..................++++++++++++......................++++++++++++eis 65537 (0x10001)/*修改加密算法为aes128,口令是123456*/xlzh@cmos:~/test$ openssl rsa -in RSA.pem -passin pass:123456 -aes128 -passout pass:123456 -outE_RSA.pem

writing RSA key

48304ba5e6f9fe08f3fa1abda7d326ab.png

3、查看密钥对中的各个参数

xlzh@cmos:~/test$ openssl rsa -in RSA.pem -des -passin pass:123456 -text -noout

4、提取密钥中的公钥并打印模数值

/*提取公钥,用pubout参数指定输出为公钥*/xlzh@cmos:~/test$ openssl rsa -in RSA.pem -passin pass:123456 -pubout -outpub.pem

writing RSA key/*打印公钥中模数值*/xlzh@cmos:~/test$ openssl rsa -in pub.pem -pubin -modulus -noout

Modulus=C35E0B54041D78466EAE7DE67C1DA4D26575BC1608CE6A199012E11D10ED36E2F7C651D4D8B40D93691D901E2CF4E21687E912B77DCCE069373A7F6585E946EF

5、转换密钥的格式

/*把pem格式转化成der格式,使用outform指定der格式*/xlzh@cmos:~/test$ openssl rsa -in RSA.pem -passin pass:123456 -des -passout pass:123456 -outform der -outrsa.der

writing RSA key/*把der格式转化成pem格式,使用inform指定der格式*/xlzh@cmos:~/test$ openssl rsa -in rsa.der -inform der -passin pass:123456 -out rsa.pem

2.3 rsautl指令说明

上述两个指令是密钥的生成及管理作用,rsautl则是真正用于密钥交换和数字签名。实质上就是使用RSA公钥或者私钥加密。

而无论是使用公钥加密还是私钥加密,RSA每次能够加密的数据长度不能超过RSA密钥长度,并且根据具体的补齐方式不同输入的加密数据最大长度也不一样,而输出长度则总是跟RSA密钥长度相等。RSA不同的补齐方法对应的输入输入长度如下表

数据补齐方式

输入数据长度

输出数据长度

参数字符串

PKCS#1 v1.5

少于(密钥长度-11)字节

同密钥长度

-pkcs

PKCS#1 OAEP

少于(密钥长度-11)字节

同密钥长度

-oaep

PKCS#1 for SSLv23

少于(密钥长度-11)字节

同密钥长度

-ssl

不使用补齐

同密钥长度

同密钥长度

-raw

rsautl指令用法如下

48304ba5e6f9fe08f3fa1abda7d326ab.png

xlzh@cmos:~$ openssl rsautl -Usage: rsautl [options]-in file input file //输入文件-out file output file //输出文件-inkey file input key //输入的密钥-keyform arg private key format - default PEM //指定密钥格式-pubin input is an RSA public//指定输入的是RSA公钥-certin input is a certificate carrying an RSA public key //指定输入的是证书文件-ssl use SSL v2 padding //使用SSLv23的填充方式-raw use no padding //不进行填充-pkcs use PKCS#1 v1.5 padding (default) //使用V1.5的填充方式-oaep use PKCS#1 OAEP //使用OAEP的填充方式-sign sign with private key //使用私钥做签名-verify verify with public key //使用公钥认证签名-encrypt encrypt with public key //使用公钥加密-decrypt decrypt with private key //使用私钥解密-hexdump hex dump output //以16进制dump输出-engine e use engine e, possibly a hardware device. //指定三方库或者硬件设备-passin arg pass phrase source //指定输入的密码

48304ba5e6f9fe08f3fa1abda7d326ab.png

rsautl操作示例如下:

1、使用rsautl进行加密和解密操作

48304ba5e6f9fe08f3fa1abda7d326ab.png

/*生成RSA密钥*/xlzh@cmos:~/test$ openssl genrsa -des3 -passout pass:123456 -outRSA.pem

Generating RSAprivate key, 512 bit longmodulus

............++++++++++++...++++++++++++eis 65537 (0x10001)/*提取公钥*/xlzh@cmos:~/test$ openssl rsa -in RSA.pem -passin pass:123456 -pubout -outpub.pem

writing RSA key/*使用RSA作为密钥进行加密,实际上使用其中的公钥进行加密*/xlzh@cmos:~/test$ openssl rsautl -encrypt -in plain.txt -inkey RSA.pem -passin pass:123456 -outenc.txt/*使用RSA作为密钥进行解密,实际上使用其中的私钥进行解密*/xlzh@cmos:~/test$ openssl rsautl -decrypt -in enc.txt -inkey RSA.pem -passin pass:123456 -outreplain.txt/*比较原始文件和解密后文件*/xlzh@cmos:~/test$ diff plain.txt replain.txt/*使用公钥进行加密*/xlzh@cmos:~/test$ openssl rsautl -encrypt -in plain.txt -inkey pub.pem -pubin -outenc1.txt/*使用RSA作为密钥进行解密,实际上使用其中的私钥进行解密*/xlzh@cmos:~/test$ openssl rsautl -decrypt -in enc1.txt -inkey RSA.pem -passin pass:123456 -outreplain1.txt/*比较原始文件和解密后文件*/xlzh@cmos:~/test$ diff plain.txt replain1.txt

48304ba5e6f9fe08f3fa1abda7d326ab.png

在进行这个实验的时候有个疑惑,为什么相同的明文,使用密钥加密和公钥加密后的密文结果不一样?在网上查询了下,是因为rsa公钥加密的时候根据填充模式填充随机数,导致每次加密结果不同。

2、使用rsautl进行签名和验证操作

48304ba5e6f9fe08f3fa1abda7d326ab.png

/*提取PCKS8格式的私钥*/xlzh@cmos:~/test$ openssl pkcs8 -topk8 -in RSA.pem -passin pass:123456 -out pri.pem -nocrypt/*使用RSA密钥进行签名,实际上使用私钥进行加密*/xlzh@cmos:~/test$ openssl rsautl -sign -in plain.txt -inkey RSA.pem -passin pass:123456 -outsign.txt/*使用RSA密钥进行验证,实际上使用公钥进行解密*/xlzh@cmos:~/test$ openssl rsautl -verify -in sign.txt -inkey RSA.pem -passin pass:123456 -outreplain.txt/*对比原始文件和签名解密后的文件*/xlzh@cmos:~/test$ diff plain.txt replain.txt/*使用私钥进行签名*/xlzh@cmos:~/test$ openssl rsautl -sign -in plain.txt -inkey pri.pem -outsign1.txt/*使用公钥进行验证*/xlzh@cmos:~/test$ openssl rsautl -verify -in sign1.txt -inkey pub.pem -pubin -outreplain1.txt/*对比原始文件和签名解密后的文件*/xlzh@cmos:~/test$ cat plain replain1.txt

48304ba5e6f9fe08f3fa1abda7d326ab.png

要注意这里的签名和验证过程其本质上是加解密操作,不是标准意义上的签名和验证。标准意义上签名和验证是需要增加摘要操作的,后续文章再详细阐述。

内酷少女
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA密钥文件分析,公钥私钥位置
mayi_xiaochaun的博客
06-19 1695
Private-Key: (31 bit) modulus: 1911166693 (0x71ea16e5) publicExponent: 65537 (0x10001) privateExponent: 1068287013 (0x3facc425) prime1: 53267 (0xd013) prime2: 35879 (0x8c27) exponent1: 37383 (0x9207) exponent2: 19563 (0x4c6b) coefficient: 6761 (0x.
linux+openssl命令之RSA加解密操作
N阶二进制的博客
11-05 3291
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。RSA是目前最广泛使用的公钥加密算法之一。它基于两个大素数的乘积的难解性问题,其中一个素数用作加密密钥,另一个素数用作解密密钥。
openssl 非对称加密算法RSA命令详解
weixin_30763397的博客
04-07 317
1、非对称加密算法概述 非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下: 1、加密密钥和解密密钥不同 2、密钥对中的一个密钥可以公开 3、根据公开密钥很难推算出私人密钥 根据非对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于非对称加密算法较对称加密算法加密速度慢很多,故最常用的用途是数字签名和密钥交换。 目前常用的非对称加...
linux 非对称加密算法,非对称加密算法 - HarryWu的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_35351343的博客
05-15 93
一、概述非对称加密算法,秘钥都是成对的,公钥(公开的,网络上都可以看到),私钥(私钥的,只有自己知道)。每个server都由一对秘钥公钥加密,用私钥(秘钥对)解密:私钥加密,用公钥(秘钥对)解密:应用在不同场景二、Alice想发email给Bob。网络上存在第三方 EveAlice 发email 数据分为两块:一部分是数据本身也就是email本身,另一部分是用Alice自己私钥加密的特征值Eve截...
Openssl子命令 genrsa, rsa, req, x509命令详解
t990423909的专栏
10-18 6200
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 genrsarsa、req、x509子命令主要用于RSA密钥的生成和处理,以及证书的申请和制作。 一、genrsa子命令 用途 genrsa子命令主要用于生成RSA私钥。 命令行格式: openssl genrsa [args] [numbits] 选项 -des 使用des cbc模式对私钥文件进行加密。 -des3 使用des3 cbc模式对私钥文件进行
使用openssl实现rsa非对称加密算法示例
10-26
主要介绍了使用openssl实现rsa非对称加密算法的示例,大家参考使用吧
PHP封装的非对称加密RSA算法示例
12-20
本文实例讲述了PHP封装的非对称加密RSA算法。分享给大家供大家参考,具体如下: 将php的openssl扩展中的非对称加密函数封装成一个Rsa类。 需要注意的是,在windows上,需要打开openssl的配置文件,请参照官方的...
C语言代码实现RSA非对称加密、解密
最新发布
06-26
RSA是一种广泛使用的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它基于大整数因子分解的困难性,使得只有拥有正确私钥的人才能解密由公钥加密的信息,从而保证了数据的...
linux rsa加密算法,.net core linux下的RSA解密
weixin_42510188的博客
05-15 563
但是由于这里的RSA加密/解密主要是针对于由OpenSSL生成的公钥/私钥字符串。ssh-keygen -t rsa 命令生成的公钥私钥是不行的。如果使用带签名的加密方式字符串就会出现rsa.ImportParameters(rsaParameters);无法解析到相应byte的问题如果使用rsa = new RSACryptoServiceProvider(keySize, rsaParams)...
linux 非对称加密算法,OpenSSL 非对称加密算法DSA命令详解
weixin_32956805的博客
05-15 468
1、DSA算法概述DSA算法是美国的国家标准数字签名算法,它只能用户数字签名,而不能用户数据加密和密钥交换。DSA与RSA的生成方式不同,RSA是使用openssl提供的指令一次性的生成密钥(包括公钥),而通常情况下,DSA是先生成DSA的密钥参数,然后根据密钥参数生成DSA密钥(包括公钥),密钥参数决定了DSA密钥的长度,而且一个密钥参数可以生成多对DSA密钥对。DSA生成的密钥参数是p、q和g...
RSA算法的汇编代码实现
01-14
RSA算法的汇编代码实现,针对C52单片机上的嵌入式应用
OpenSSL RSA Key的生成和转换
phubing
05-28 1958
最近做一些芯片高级安全文件签名的反向验证工作,较多都是进行密钥转换、签名验证和加解密相关的操作,在这里顺带把其中的一些RSA格式转换操作总结一下。 1. RSA Key的生成 生成2048 bit的私钥 ...
openssl rsa 命令行 用法
xuqi7
05-07 4764
openssl工具的简单使用: 生成一个密钥: openssl genrsa -out test.key 1024 这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度。 openssl可以将这个文件中的公钥提取出来: openssl rsa -in test.key -pubout -ou
OpenSSL命令---rsa
VitalityShow(网络通讯)
11-18 9846
Rsa命令用于处理RSA密钥、格式转换和打印信息。其实其用法和dsa的差不多。
openssl进行rsa的加密与解密(linux,C++版)
xiaoxianerqq的专栏
07-25 5890
转自 : http://blog.csdn.net/small_qch/article/details/19330211 初学openssl库,写了一例子,记录一下。 PS:opensslopenssl库的安装就不说了,网上一大把 1:输入命令,生成公钥和私钥(1024位) openssl genrsa -out prikey.pem 1024 openssl rs
rsa加密(linux C语言)
YIZIMU的博客
09-28 946
demo_rsa.cpp文件名 //demo_rsa.cpp //linux环境,先安装openssl库 //g++ demo_rsa.cpp -lcrypto #include <openssl/rsa.h> #include <openssl/err.h> #include <openssl/pem.h> #include <string.h> #include <iostream> #include <string> #inc.
LINUX中非对称加密-------如何加密---------如何解密
weixin_45124917的博客
09-23 284
第一步:在接收方UserA创建自己的公钥、私钥对 [UserA@ceshi~] # gpg --gen-key //创建密钥对 … … 请选择您要使用的密钥种类: (1) RSA and RSA (default) //默认算法为RSA (2) DSA and Elgamal (3) DSA (仅用于签名) (4) RSA (仅用于签名) 您的...
非对称加密原理解析
热门推荐
王中周的个人博客
06-03 2万+
一、加密算法种类 1密钥 密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。 2加密算法分类 这世上存在两种加密算法:对称加密(symmetric cryptography)和非对称加密(asymmetric cryptography)。 也就是说,你想进行加解密操作的时候需要具备两样东西:秘钥和加解密算法。 2.1、对称加
密码学基础及应用.pdf
07-09
非对称式加密算法,如DH和RSA,使用一对公钥和私钥。公钥可以公开,用于加密信息,而私钥必须保密,用于解密。DH算法主要用于密钥交换,确保双方能安全地协商共享密钥;RSA是广泛使用的非对称算法,适用于数据加密和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值