linux rsa命令,学习一个 Linux 命令:openssl

最新推荐文章于 2024-06-15 13:51:52 发布
最新推荐文章于 2024-06-15 13:51:52 发布
阅读量278 收藏
点赞数
文章标签: linux rsa命令

• 交互模式

• 批处理模式

直接输入 openssl 回车进入交互模式,输入带命令选项的 openssl 进入批处理模式。

• [root@centos7 ~]# opensslOpenSSL> versionOpenSSL 1.0.2k-fips 26 Jan 2017

OpenSSL 整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL 协议库以及应用程序。

openssl 命令主要用途

• 创建和管理私钥,公钥和参数

• 公钥加密操作

• 创建 X.509 证书,CSR 和 CRL

• 消息摘要的计算

• 使用密码进行加密和解密

• SSL/TLS 客户端和服务器测试

• 处理 S/MIME 签名或加密的邮件

• 时间戳请求,生成和验证

语法格式

• openssl command [ command_opts ] [ command_args ]openssl [ list-standard-commands | list-message-digest-commands | list-cipher-commands | list-cipher-algorithms | list-message-digest-algorithms | list-public-key-algorithms]openssl no-XXX [ arbitrary options ]

选项说明

11a20cb0cb5561a938cb4a0c9623497a.png

应用举例

版本信息

• [root@centos7 ~]# openssl versionOpenSSL 1.0.2k-fips 26 Jan 2017[root@centos7 ~]# openssl version -aOpenSSL 1.0.2k-fips 26 Jan 2017built on: reproducible build, date unspecifiedplatform: linux-x86_64options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)compiler: gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASMOPENSSLDIR: "/etc/pki/tls"engines: rdrand dynamic

#版本号和版本发布日期(OpenSSL 1.0.2k,2017年1月26日)

#使用库构建的选项(options)

#存储证书和私钥的目录(OPENSSLDIR)

生成密码功能

• [root@centos7 ~]# openssl rand -base64 15DYmkj+RY9QUcb4m5aoNV[root@centos7 ~]# openssl rand -base64 10RpyTN5W7BLznjA==[root@centos7 ~]# openssl rand -base64 5AeQaaBE=

消息摘要算法应用

#用SHA1算法计算文件openssl1.txt的哈西值

• [root@centos7 ~]# openssl dgst -sha1 openssl1.txtopenssl1.txt: No such file or directory[root@centos7 ~]# touch openssl1.txt[root@centos7 ~]# openssl dgst -sha1 openssl1.txtSHA1(openssl1.txt)= da39a3ee5e6b4b0d3255bfef95601890afd80709

#用SHA1算法计算文件openssl1.txt的哈西值,输出到文件sha1.txt

• [root@centos7 ~]# openssl sha1 -out sha1.txt openssl1.txt[root@centos7 ~]# cat sha1.txtSHA1(openssl1.txt)= da39a3ee5e6b4b0d3255bfef95601890afd80709

对称加密应用

#给文件openssl1.txt用base64编码,输出到文件jiami.txt

• [root@centos7 ~]# cat openssl1.txtopenssl[root@centos7 ~]# openssl base64 -in openssl1.txt -out jiami.txt[root@centos7 ~]# cat jiami.txtb3BlbnNzbAo=

DSA 应用

#生成1024位DSA参数集,并输出到文件jm.pem

• [root@centos7 ~]# openssl dsaparam -out jm.pem 1024Generating DSA parameters, 1024 bit long primeThis could take some time.+...+..........+......+.....+..+......+.........+.........+.................+............+...........+..................+...........+........+............+....+.+......+....+...............................+.................+.................+.+......+.......+..........+........+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*[root@centos7 ~]# cat jm.pem-----BEGIN DSA PARAMETERS-----MIIBHgKBgQCR+2rHHnotQERnaw1i3PaeeGyhZHP7Mjih9RAnNRv3oe+HO2AgiLgrvWLbT/oRNZhdnvuW8u8b1dmm9xPwwAfkNt0cPyH+28HNJ6ImoO9qQCBVlgPnwmahWPtA9TXIw7kJVOCUImKKXkbQvKOvlXsTgFHhhQ9GAt9gbHxmWVhqjwIVANzDXsuChXZDNAR6O0Dke4p/4H1XAoGAHzT3cByKaD0IN0zCXA0yXMNlyDtE8w7dlv37LcaR7u0ZV1r4zof/g7Pf+GCHbkVUVPzTrrlkn1Wfqtl2QsmT73jMBwPl+z3Oj7DyFb8JNm66epCO1uLaXoIubTZa4QFCuuTarWouizo4qDYQg/vYRDBQK8N5nIh8Wfnte9gqzTY=-----END DSA PARAMETERS-----

RSA 应用

#产生1024位RSA私匙,用3DES加密它,口令为mingongge,输出到文件rsa.pem

• [root@centos7 ~]# openssl genrsa -out rsa.pem -passout pass:mingongge -des3 1024Generating RSA private key, 1024 bit long modulus...............++++++e is 65537 (0x10001)[root@centos7 ~]# cat rsa.pem-----BEGIN RSA PRIVATE KEY-----Proc-Type: 4,ENCRYPTEDDEK-Info: DES-EDE3-CBC,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-----END RSA PRIVATE KEY-----

原文来自:https://mp.weixin.qq.com/s/MQ5cjbL7YJtBnEgVNRMzGw

本文地址:https://www.linuxprobe.com/linux-openssl.html

Linux命令大全:https://www.linuxcool.com/

hua yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linuxrsa命令,linux命令:ssh scp ssh-keygen -t rsa用法(示例代码)
weixin_34043280的博客
05-03 1568
SSH远程连接命令:用法格式:ssh IPADDR 不指定用户则以当前主机登录系统的用户身份去登录远程主机Usage: ssh [emailprotected] 以root身份通过ssh协议远程登录到192.168.1.100主机ssh -l USERNAME IPADDR 相当于ssh [emailprotected] ‘COMMOND‘ 以USERNAME用户在远程主机上执行COMMON...
linuxRSA免密登陆相关操作命令
min_chaoxi的博客
07-03 296
linux免密登陆
linux命令
hxj1225的专栏
10-31 251
ubuntu 中ssh无密码配置 ssh-keygen -t rsa  命令,出现一下结果,我一直按Enter,按到最后, cat .ssh/id_rsa.pub >> .ssh/authorized_keys
linux生成公钥命令
天时 地利 人和
04-17 3162
ssh-keygen -t rsa 一直回车,生成的.pub文件
linux 非对称加密算法,openssl 非对称加密算法RSA命令详解
weixin_39880621的博客
05-15 299
1、非对称加密算法概述非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下:1、加密密钥和解密密钥不同2、密钥对中的一个密钥可以公开3、根据公开密钥很难推算出私人密钥根据非对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于非对称加密算法较对称加密算法加密速度慢很多,故最常用的用途是数字签名和密钥交换。目前常用的非对称加密算法有RSA, DH和...
Linux C语言调用OpenSSL: RSA签名验签算法(填充模式PSS)
最新发布
Penseur2018的博客
06-15 981
本文主要介绍在Linux环境下,使用c语言调用openssl库函数,实现RSA签名验签算法(PSS填充模式)。
Linux 中的 Openssl命令及实例代码
09-15
Linux系统中,OpenSSL一个不可或缺的工具,它主要用于实现安全通信,包括加密算法、密钥管理和SSL/TLS协议。OpenSSL命令行工具允许用户在终端中执行各种操作,如生成密钥对、创建和验证数字签名、进行加密解密等...
linux生成rsa公钥,在Linux下如何使用openssl生成RSA公钥和私钥对
weixin_33557333的博客
05-13 1694
在《Java实现RSA密钥对并在加解密、加签验签中应用的实例》中,我们有用Java代码生成RSA密钥对,其实在Linux操作系统中,用openssl也是很容易生成密钥对的。一.如果在ubuntu上要使用openssl的话需要先进行安装命令如下:sudo apt-get install openssl安装完成就可以使用openssl了。二.进入openssl的交互界面,在命令行了输入openssl即...
openssl linux c语言,Linux下C语言使用openssl库加密算法RSA
weixin_34401008的博客
05-12 740
首先介绍下命令台下openssl工具的简单使用:1)生成一个密钥:opensslgenrsa-outtest.key1024这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度。2)openssl可以将这个文件中的公钥提取出来:opensslrsa-intest.key-pubout-o...
RSA_linux.zip_RSA linux_RSA 字符_c RSA_linux rsa_rsa c linux
09-23
然后找到一个与φ(n)互质的数e,使得1φ(n),最后计算d,满足d*e ≡ 1 mod φ(n)。公钥是(e, n),私钥是(d, n)。 2. **加密过程**:对于明文m(0),加密公式为c=m^e mod n。 3. **解密过程**:将密文c用私钥解密...
每天学一个 Linux 命令(106):openssl
民工哥的博客
04-10 732
点击下方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!命令简介openssl 命令是强大的安全套接字层密码库。OpenSSL 是一种开源命令行工具,通常用于生...
Linux CentOS 8.x 生成rsa公私密钥
hkl_Forever的博客
10-20 6667
1、.ssh文件夹、id_rsa、id_rsa.pub 权限为700。有时候我们在远程访问服务器或者使用Jenkins连接远程服务器时候,需要配置rsa私钥。对于RSA密钥,最小要求768位,默认是2048位。生成 id_rsa(私钥)、id_rsa.pub(公钥) 两个文件。-m 参数指定密钥的格式,PEMrsa之前使用的旧格式。2、然后在第三方平台连接中就可以配置使用公(私)钥了。(1):默认生成在 //root/.ssh 目录下。1、生成新版格式 rsa 密钥。2、生成旧版格式 rsa 密钥。
Linuxrsa命令,openssl命令行进行RSA加密解密
weixin_39619451的博客
05-03 1332
openssl一个功能强大的工具包,它集成了众多密码算法及实用工具。我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。RSA一个非对称加密算法。简单说来,非对称加密算法就是说加密解密一个文件需要有两个密钥,一个用来加密,为公钥,一个用来解密,为私钥。证书可以用来授权公钥的使用。今天小研究了下opensslrsa加密,其中主...
linux 生成证书密钥 RSA 命令
白强
05-21 1328
openssl genrsa -out private.key openssl rsa -in private.key -pubout -outform PEM -out public.key openssl pkcs8 -topk8 -inform PEM -outform PEM -in private.key -out pkcs8_priv.pem -nocrypt // 因为jav...
openssl rsa 命令行 用法
xuqi7
05-07 4782
openssl工具的简单使用: 生成一个密钥: openssl genrsa -out test.key 1024 这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度。 openssl可以将这个文件中的公钥提取出来: openssl rsa -in test.key -pubout -ou
Linux使用RSA密钥登录远程服务器
浮梦一场
11-25 3339
一切操作都在本机执行,不需要进入远程主机/服务器~~ 1.生成密钥。默认生成的是rsa加密。 ssh-keygen 2、私钥是给本地的,公钥是给远程的。下面将公钥上传到远程服务器 ~ ssh-copy-id zaki@192.168.5.140 3.登录测试:会被要求输入设置密钥时设置的访问密码! ssh zaki@192.168.5.140 -i ~/.ssh/id_r...
linux ssh rsa免输入密码
weixin_30414245的博客
11-28 176
A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ; 在A上的命令: ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码,生成的公钥私钥在~/.ssh目录下,id_rsa是私钥, id_rsa.pub是公钥 ) ssh muye@17...
linux 配置 rsa 登录,免密匙,要密匙
或非与博客
08-15 1509
ssh-keygen -t rsa ssh-keygen -t rsa 默认生成是2048位的 -t rsa 是指采用rsa加密方式的公钥/私钥对。 -b 是指公钥/私钥对的长度,一般为1024,2048。默认为2048字节。 cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys chmo...
Linuxopenssl genrsa命令详解
qq_42303254的博客
03-22 6335
openssl genrsa命令 1.主要的功能: 用于生成RSA私钥,不会生成公钥,因为公钥提取自私钥 2.主要命令选项: -out filename:将生成的私钥保存至filename文件,若未指定输出文件,则为标准输出。 numbits:指定要生成的私钥的长度,默认为1024。该项必须为命令行的最后一项参数。 -des:生成的密钥使用des方式进行加密。 -des3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值