linux 安装jeakens_Chapter 2. OpenSSL的安装和配置学习笔记

最新推荐文章于 2022-03-25 17:53:22 发布
最新推荐文章于 2022-03-25 17:53:22 发布
阅读量250 收藏
点赞数
文章标签: linux 安装jeakens
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39904268/article/details/111517687
版权

Chapter 2. OpenSSL的安装和配置学习笔记

2.1 在linux上面安装OpenSSL

我还是做点No paper事情比较在行,正好和老师的课程接轨一下。

以前尝试过在Windows上面安装过openSSL,这次正好在Linux上面实现一下。

希望各位园友门纠错,征求意见中。

2.1.1 安装OpenSSL的系统环境和编译环境

测试环境:Linux MINT 16 Petra

$ lsb_release -a #查看linux发行版本系统信息

No LSB modules are available.

Distributor ID:LinuxMint

Description:Linux Mint 16 Petra

Release:16

Codename:petra

安装OpenSSL所需:ANSI C 编译器(推荐GCC)、 Perl5(或5以上)、 make(几乎每个linux发行版本都具有)

LinuxMint 16 自带perl 5,不需穴ky"http://www.it165.net/qq/" target="_blank" class="keylink">qqwstewo6zI57n7w7vT0LXEu7CjrNOmuMPQ6NKqsLLXsHBlcmw8YnIgLz6yzr+8aHR0cDovL29zLjUxY3RvLmNvbS9hcnQvMjAwOTEyLzE3MjkwMy5odG0g0tSx4NLrtcTUtMLrtcTQzsq9sLLXsDwvcD4KCjxwcmUgY2xhc3M9"brush:java;">$ perl -v #查看perl版本信息

This is perl 5, version 14, subversion 2 (v5.14.2) built for x86_64-linux-gnu-thread-multi

(with 80 registered patches, see perl -V for more detail)

Copyright 1987-2011, Larry Wall

Perl may be copied only under the terms of either the Artistic License or the

GNU General Public License, which may be found in the Perl 5 source kit.

Complete documentation for Perl, including FAQ lists, should be found on

this system using "man perl" or "perldoc perl". If you have access to the

Internet, point your browser at http://www.perl.org/, the Perl Home Page.

$ gcc -v #查看gcc版本信息

Using built-in specs.

COLLECT_GCC=gcc

COLLECT_LTO_WRAPPER=/usr/lib/gcc/x86_64-linux-gnu/4.8/lto-wrapper

Target: x86_64-linux-gnu

Configured with: ../src/configure -v --with-pkgversion='Ubuntu/Linaro 4.8.1-10ubuntu9' --with-bugurl=file:///usr/share/doc/gcc-4.8/README.Bugs --enable-languages=c,c++,java,go,d,fortran,objc,obj-c++ --prefix=/usr --program-suffix=-4.8 --enable-shared --enable-linker-build-id --libexecdir=/usr/lib --without-included-gettext --enable-threads=posix --with-gxx-include-dir=/usr/include/c++/4.8 --libdir=/usr/lib --enable-nls --with-sysroot=/ --enable-clocale=gnu --enable-libstdcxx-debug --enable-libstdcxx-time=yes --enable-gnu-unique-object --enable-plugin --with-system-zlib --disable-browser-plugin --enable-java-awt=gtk --enable-gtk-cairo --with-java-home=/usr/lib/jvm/java-1.5.0-gcj-4.8-amd64/jre --enable-java-home --with-jvm-root-dir=/usr/lib/jvm/java-1.5.0-gcj-4.8-amd64 --with-jvm-jar-dir=/usr/lib/jvm-exports/java-1.5.0-gcj-4.8-amd64 --with-arch-directory=amd64 --with-ecj-jar=/usr/share/java/eclipse-ecj.jar --enable-objc-gc --enable-multiarch --disable-werror --with-arch-32=i686 --with-abi=m64 --with-multilib-list=m32,m64,mx32 --with-tune=generic --enable-checking=release --build=x86_64-linux-gnu --host=x86_64-linux-gnu --target=x86_64-linux-gnu

Thread model: posix

gcc version 4.8.1 (Ubuntu/Linaro 4.8.1-10ubuntu9)

2.1.2 linux下openSSL的安装

/桌面/openssl-1.0.1g $ ls#解压openssl-1.0.1g.tar.gz之后得到以下文件

ACKNOWLEDGMENTS CHANGES.SSLeay doc include INSTALL.NW INSTALL.WCE Makefile.org NEWS PROBLEMS ssl VMS

apps config engines INSTALL INSTALL.OS2 LICENSE Makefile.shared openssl.doxy README test

bugs Configure e_os2.h install.com INSTALL.VMS MacOS makevms.com openssl.spec README.ASN1 times

certs crypto e_os.h INSTALL.DJGPP INSTALL.W32 Makefile ms os2 README.ENGINE tools

CHANGES demos FAQ INSTALL.MacOS INSTALL.W64 Makefile.bak Netware perl shlib util

~/桌面/openssl-1.0.1g $ ./config --prefix=/usr/local/openssl#OpenSSL配置文件,配置安装目录

Operating system: x86_64-whatever-linux2

Configuring for linux-x86_64

Configuring for linux-x86_64

no-ec_nistp_64_gcc_128 [default] OPENSSL_NO_EC_NISTP_64_GCC_128 (skip dir)

no-gmp [default] OPENSSL_NO_GMP (skip dir)

no-jpake [experimental] OPENSSL_NO_JPAKE (skip dir)

no-krb5 [krb5-flavor not specified] OPENSSL_NO_KRB5

no-md2 [default] OPENSSL_NO_MD2 (skip dir)

no-rc5 [default] OPENSSL_NO_RC5 (skip dir)

no-rfc3779 [default] OPENSSL_NO_RFC3779 (skip dir)

no-sctp [default] OPENSSL_NO_SCTP (skip dir)

no-shared [default]

no-store [experimental] OPENSSL_NO_STORE (skip dir)

no-zlib [default]

no-zlib-dynamic [default]

IsMK1MF=0

CC =gcc

CFLAG =-DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM

EX_LIBS =-ldl

CPUID_OBJ =x86_64cpuid.o

BN_ASM =x86_64-gcc.o x86_64-mont.o x86_64-mont5.o x86_64-gf2m.o modexp512-x86_64.o

DES_ENC =des_enc.o fcrypt_b.o

AES_ENC =aes-x86_64.o vpaes-x86_64.o bsaes-x86_64.o aesni-x86_64.o aesni-sha1-x86_64.o

......

~/桌面/openssl-1.0.1g $ ./config -t

Operating system: x86_64-whatever-linux2

Configuring for linux-x86_64

/usr/bin/perl ./Configure linux-x86_64 -Wa,--noexecstack

~/桌面/openssl-1.0.1g $ make

#输出一大堆信息,有可能提示没有gcc编译器(需安装),或者提示权限不足(用sudo命令)

~/桌面/openssl-1.0.1g $ make install

#输出一大堆信息,有可能提示提示权限不足(用sudo命令)

验证是否成功安装OpenSSL。

/usr/local $ ldd /usr/local/openssl/bin/openssl #添加环境变量

linux-vdso.so.1 => (0x00007fff0a3fe000)

libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f620cdd6000)

libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f620ca0e000)

/lib64/ld-linux-x86-64.so.2 (0x00007f620cff3000)

/usr/local $ openssl version #查看OpenSSL版本信息,并验证是否安装成功

OpenSSL 1.0.1e 11 Feb 2013

2.1.3 利用openssl的rsa算法进行加密解密

至此我们的OpenSSL在LinuxMINT上面安装成功了,接下来我们进行简单的rsa算法使用进行加密。

2.1.3.1 rsa算法简要介绍:

RSA算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的公钥非对称加密算法,是目前最有影响力的公钥加密算法。

RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

RSA的算法涉及三个参数,n、e1、e2。

其中,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。

e1和e2是一对相关的值,e1可以任意取,但要求e1与(p-1)*(q-1)互质;再选择e2,要求(e2*e1)mod((p-1)*(q-1))=1。

(n,e1),(n,e2)就是密钥对。其中(n,e1)通ky"http://www.it165.net/qq/" target="_blank" class="keylink">qq5q9S/o6wobqOsZTKjqc6qy73Uv6GjWzFdPGJyIC8+UlNBvNO94sPctcTL47eozerIq8/gzayjrMnoQc6qw/fOxKOsQs6qw9zOxKOs1PKjukE9Ql5lMiBtb2QgbqO7Qj1BXmUxIG1vZCBuo7ujqLmr1L+808PczOXWxtbQo6zSu7Dj08O5q9S/vNPD3KOsy73Uv73iw9yjqTxiciAvPmUxus1lMr/J0tS7pbu7yrnTw6OsvLSjujxiciAvPkE9Ql5lMSBtb2QgbqO7Qj1BXmUyIG1vZCBuOzwvcD4KCjxwPjxzdHJvbmc+Mi4xLjMuMiDKudPDT3BlblNTTL340NBSU0G1xLzTw9y8sL3iw9w8L3N0cm9uZz48L3A+CgoKPHByZSBjbGFzcz0="brush:python;gutter:true;">#生成密钥文件格式:openssl genrsa -out 密钥文件 密钥长度

~/桌面 $ openssl genrsa -out test.key 1024

Generating RSA private key, 1024 bit long modulus

........................................++++++

..................++++++

e is 65537 (0x10001)

~/桌面 $ cat test.key

-----BEGIN RSA PRIVATE KEY-----

MIICXwIBAAKBgQDt86MIs2GWuHhyAlMd9fRnBJorp/Buii6YjoldzMaPF5KIf5ub

YKHhnGyYWPVo74mnWKRPDCL0o/pRhthdlHHY/Vdg2YG8KbK9wXwf4I+zihsc4vRy

NgmJNbF1jGI4srRt8oqtBDtrsYZykLYcqtWWxL9bqjXdJO9PtipOssK7DwIDAQAB

AoGBANPyquqKFUfSIn6ysWRDeyHzyHtQSGm9rYl3lMW3K7mzLnNk7q60oRy7X0NI

IbgJfRxRaXF7hvtPwBy0Nq8MFWaReEcnxcPJt61TKTwvFrKlGeZnrG71ksgazZel

690FrN67R1rUfPO1HCJA58InBGstktSVo+BXhXCfcoae7jIJAkEA+IAd6KZUU+71

KgdXMVUHCEUG+MQ4tISCuVV5Xq2in46tVWN5xeyneJirIpOrNk0rldS6MOKPoDav

Gg/bkgaf7QJBAPUiBY7BUG2FVs/nMbJg4qaTORVge84Sr2kK9A3wfvcul3bzgQ8u

xhubxQx6wuOwJ3+ZjDT1chq7AO+6hbc7D2sCQQC+H19CqUcpdFCUWEtojfI0bIN5

/r6Xti5B19hlDJm4U7Pf+ZyoRniW9s8wRCShBgfLuZa+Ygia/luXp/xIy9K9AkEA

wTGuFaNvwtFa6QH6He7T0pqnW5yuFmyNiIkUbcQEHMXApAQnzBJ+GhY7R6mc3Zvg

lWUrpjVnV3/Yrhdf+Vf3vwJBAMO796q9Ne9YJvqTQMo9AjmQgD3kw9txhJe0BlQV

YX/Ffwo2FxFDdCAwNKWyKt3zEyXOmnxxvdzQb0MY2WSV7CE=

-----END RSA PRIVATE KEY-----

#密钥文件生成公钥文件

#格式:openssl rsa -in 密钥文件 -pubout -out 公钥文件

~/桌面 $ openssl rsa -in test.key -pubout -out TPub.key

writing RSA key

~/桌面 $ cat TPub.key

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDt86MIs2GWuHhyAlMd9fRnBJor

p/Buii6YjoldzMaPF5KIf5ubYKHhnGyYWPVo74mnWKRPDCL0o/pRhthdlHHY/Vdg

2YG8KbK9wXwf4I+zihsc4vRyNgmJNbF1jGI4srRt8oqtBDtrsYZykLYcqtWWxL9b

qjXdJO9PtipOssK7DwIDAQAB

-----END PUBLIC KEY-----

这里我们生成一个包含"this text will encrypt"的文本文件TText.en作为待加密文件,并使用rsa加密算法对其进行加密,然后在对加密文件进行解密。

~/桌面 $ echo "this text will encrypt" > TText.en

#加密格式:openssl rsautl -encrypt -in 待加密文件 -inkey 公钥文件 -pubin -out 加密后文件

~/桌面 $ openssl rsautl -encrypt -in TText.en -inkey TPub.key -pubin -out TText.out

~/桌面 $ cat TText.out

????[}???Oa??

X YNw?D s??r??????rg?????j%??&% ??d?:?^}???????y~gW?{

#解密格式:openssl rsautl -decrypt -in 加密后文件 -inkey 私钥文件 -out 解密后文件

~/桌面 $ openssl rsautl -decrypt -in TText.out -inkey test.key -out TText.de

~/桌面 $ cat TText.de

this text will encrypt

这里需要注意的是用OpenSSL的rsa算法生成的秘钥文件就是本次解密使用的私钥,而我们的公钥是由该私钥文件分解出来的(openssl rsa -in 密钥文件 -pubout -out 公钥文件),即私钥内包含公钥。

weixin_39904268
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl编译
yyour的博客
09-22 1388
Openssl1.0.2l版本的安装方式 1.下载 openssl    2.下载 perl  3.下载 nasm     下载nasm的源码,下载nasm安装包,安装拷贝源码到SVN目录,c:/SVN/nasm 4.安装perl、nasm,执行nasm安装目录下的 nasmpath.bat  5.打开任务栏开始菜单->所有程序->Visual Studio Tools->命令提示工具
AndroidP/Q/R/S编译系统
热门推荐
zhzhangnews的博客
05-11 3万+
Android编译环境的初始化过程,在编译环境初始化完成后,我们就可以用m/mm/mmm/make命令编译源代码了。当然,这要求每一个模块都有一个Android.mk文件。Android.mk实际上是一个Makefile脚本,用来描述模块编译信息。Android编译系统通过整合Android.mk文件完成编译过程。 mmm命令的编译过程,需要依赖会make命令全部模块编译完成,下面使用编译mmm.........
Ubuntu11.10(32位)编译android常见错误(30种常见的)
06-28 9993
开始正式编译,在源码目录下make即可。 make 我完全不知道跑了个啥,只知道超级卡。完成后产生的out文件夹有3.9G。 镜像生成在out/target/product/generic下:android源码编译后得到system.img,ramdisk.img,userdata.img映像文件。其中, ramdisk.img是emulator的文件系统,system.img包括了主要的包
Operating system: x86_64-whatever-linux2 You need Perl 5.
愤怒的苹果ext的博客
11-30 1万+
解决办法,安装perl,网址https://www.cpan.org/src/README.html: wget https://www.cpan.org/src/5.0/perl-5.30.1.tar.gz tar -xzf perl-5.30.1.tar.gz cd perl-5.30.1 ./Configure -des -Dprefix=$HOM...
ubuntu server 上部署 mysql-5.5.28-linux2.6-x86_64
lovemedsz的专栏
11-28 869
1、新建mysql用户组/增加mysql用户 root@ango:/# groupadd mysql root@ango:/# useradd -r -g mysql mysql 2、改变目录的所有者 root@ango:/# chown -R mysql:mysql /usr/lib/mysql-5.5.28-linux2.6-x86_64/ 3、 进入mysql目录下  cd
Win32OpenSSL-1_0_2o.exe
06-20
安装Win32OpenSSL-1_0_2o.exe后,用户可以在Windows系统上利用OpenSSL库进行加密操作,例如生成公钥和私钥对、创建自签名证书、进行SSL/TLS连接测试等。这对于开发者来说是必不可少的工具,特别是在构建本地开发环境...
UP6410_openssl-1.0.1e.tar.gz_openssl_openssl 1._openssl 移植
09-20
3. **配置与编译**:解压源码后,使用`./config`命令进行配置,指定目标平台和编译选项。对于UP-CUP6410,可能需要设置`--host=arm-linux`来指定交叉编译器。接着,运行`make`命令进行编译,最后使用`make install`...
Win64OpenSSL-1_1_1o.exe openssl开发包
05-24
Installs the most commonly used essentials of Win32 OpenSSL v1.1.1o For x86_64
openssl_win.rar_OpenSSL Toolkit_OpenSSL-1.0.2_The Dos_openssl 1.
09-20
2) You are an experienced programmer using C++. 3) You have familiarity with the MS-DOS operating system and command line utilities. The manual is intended for developers interested in using the ...
TQ2440_openssl-1.0.1e.tar.gz_openssl_openssl 1._openssl 移植_移植 op
09-20
2. **依赖库准备**:OpenSSL可能依赖于其他库,如zlib(用于压缩)和libcrypto(OpenSSL自身的加密库)。确保这些依赖项在TQ2440上可用并且与OpenSSL版本兼容。 3. **配置选项**:在编译OpenSSL时,需要指定特定的...
【GmSSL】GmSSL 与 OpenSSL 共存的安装方法
好习惯成就伟大
02-02 3346
安装openssl 使用yum或者apt命令都可以安装,现在最新的系统自带的就是openssl1.1.1g 安装 GmSSL 关键点就是no-shared:只编译静态库 下载解压 # 下载 gmssl wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip 编译 cd GmSSL-master # --prefix 指定 gmssl 的安装路径 # --openssldir 表
linux系统维护篇:Operating system: x86_64-whatever-linux2 You need Perl 5.
MarshalEagle的博客
05-09 3202
wget https://www.cpan.org/src/5.0/perl-5.30.1.tar.gz tar -xzf perl-5.30.1.tar.gz cd perl-5.30.1 ./Configure -des -Dprefix=$HOME/localperl make make test make install
linux初始对比
u012467492的专栏
01-29 6035
[panyuejie@VMQTTEST01 ~]$ cd /etc [panyuejie@VMQTTEST01 etc]$ ls adjtime            csh.cshrc                gnupg        ld.so.conf      nsswitch.conf   rc                sasl2           sysctl.con
证书工具之openSSL
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-31 2253
1、查看openssl完整版本信息 [root@localhost ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Mon May 9 09:54:24 CDT 2016 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(id...
Jenkins 打包
xia236326的博客
03-25 1万+
安装 Jenkins 下载Jenkins 最新版本:https://www.jenkins.io/download/ jenkins项目有两条发布线,分别是LTS长期支持版(或稳定版)和每周更新版(最新版)。建议选择LTS长期支持版,下载通用java项目war包; 另外需要安装 jdk ,这里不赘述; 在dos命令行运行命令解压war包:java -jar jenkins.war (默认情况下端口是8080,如果要使用其他端口启动,可以通过命令行”java –j...
Jenkins 自动化打包步骤(Android)
sheaji的博客
03-18 1181
Jenkins官网 1.下载詹金斯。 2.在下载目录中打开终端。 3.执行java -jar jenkins.war --httpPort=8080 4.浏览到http://localhost:8080。 5.按照说明完成安装。 解锁jenkins 注意对应自己的电脑路径 ![解锁jenkins](https://attachments.tower.im/tower/833ef148cbf3471...
微信小程序设计淘宝客导购小程序 pangolin_tbk 2.0.8安装更新一体包源代码+部署教程完美运行版.7z
最新发布
08-11
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
光伏风电出力预测(Prediction of PV power and wind power oiutputs)+源代码+说明
08-11
<项目介绍> - python、Sk-learn、概率预测、光伏出力、风电出力 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
智慧景区综合解决方案.docx
08-11
智慧景区综合解决方案.docx
OpenSSLLinux/BSD上的安装配置教程
"OpenSSL安装配置指南" OpenSSL是一个强大的安全套接字层密码库,包含各种安全协议,如SSLv2/v3和TLSv1,以及用于密钥管理和网络通信的加密算法。该软件包广泛应用于网络服务器,提供数据传输的安全保障。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值