【原创】OPENSSL生成非对称加密公私钥

已于 2024-06-11 12:05:27 修改
阅读量761 收藏 7
点赞数 11
文章标签: 服务器 linux 安全 区块链
于 2024-06-06 15:18:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsss_fan/article/details/139496306
版权

前言

基本说明

  • 本文会尽量说明的更详细一些,避免误导一些对加密领域不太熟悉的同学,对于忽略掉未说明的且需要提前了解的内容也会尽量提示出来
  • 本文内生成的文件均为密钥,不涉及证书的内容,密钥与证书的关系,以及各位客官所需要的究竟是密钥还是证书请自行查阅
  • 不同格式的密钥,使用时也会有所不同,因此需要明确自己要用的是什么编码和格式的密钥

生成RSA公私钥

生成步骤

  1. 生成RSA私钥,以X509编码,指定生成的密钥的位数为2048位,该步生成的私钥是PKCS1格式,第二步将私钥转为PKCS#8编码。
openssl genrsa -out rsa_private_key_2048.pem 2048
  1. 将上一步生成的RSA私钥转换成PKCS#8编码,作为最终使用的私钥。
openssl pkcs8 -topk8 -in rsa_private_key_2048.pem -out pkcs8_rsa_private_key_2048.pem -nocrypt
  1. 导出RSA公钥,以X509编码,作为最终交换的公钥。
openssl rsa -in rsa_private_key_2048.pem -out rsa_public_key_2048.pem -pubout

额外说明

  1. 公私钥一般有2种格式,pem和der格式,上面生成的是pem格式

    • der格式为二进制格式,通常不能直接查看,pem是将二进制转为base64格式,并添加头尾
    • #PKCS#8编码私钥头尾
       -----BEGIN PRIVATE KEY-----
    • #PKCS#1编码私钥头尾
       -----BEGIN RSA PRIVATE KEY-----
    • #PKCS#8编码公钥头尾
       -----BEGIN PUBLIC KEY-----
    • 私钥pem格式转der格式(公钥的话需要再增加-pubin选项)
      openssl pkey -inform PEM -outform DER -in rsa_private_key_2048.pem -out rsa_private_key_2048.der
    • 私钥der格式转pem格式(公钥的话需要再增加-pubin选项)
      openssl pkey -inform DER -outform PEM -in rsa_private_key_2048.der -out rsa_private_key_2048.pem

  2. RSA的密钥一般有2种编码方式,即PKCS#1和PKCS#8

    • 适用范围:
      • PKCS #1 仅适用于 RSA 密钥。
      • PKCS #8 是通用的,可以用于多种密钥类型。
    • 格式头:
      • PKCS #1 PEM 格式头为“-----BEGIN RSA PRIVATE KEY-----”。
      • PKCS #8 未加密的 PEM 格式头为“-----BEGIN PRIVATE KEY-----”,加密的为“-----BEGIN ENCRYPTED PRIVATE KEY-----”。
    • 结构:
      • PKCS #1 直接包含 RSA 私钥参数。
      • PKCS #8 包含一个通用的密钥格式,能够封装不同类型的私钥信息和算法标识符。

生成ED25519公私钥

生成步骤

  1. 生成ed25519私钥
openssl genpkey -algorithm ed25519 -out private.pem
  1. 从私钥中生成公钥
openssl pkey -in private.pem -pubout -out public.pem

额外说明

1.低版本的openssl不支持ed25519算法
2.上面生成的密钥格式也是pem格式,pem格式与der格式的转换参考上面rsa的方式
3.ed25519算法原始的密钥长度是32字节的,但是openssl生成的私钥长度是48位,公钥长度是44位的。原因是openssl在私钥前添加了16位的前缀,公钥添加了12位的前缀,因此如果想要获取原始的32位密钥可以使用如下命令:

cat private_key.der | tail -c 32 | xxd -p
  • 这里使用的是二进制的der格式密钥,最终拿到的是16进制的原始私钥
    在这里插入图片描述
    如果仍然有疑问,欢迎留言!
wsss_fan
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl密钥生成和证书管理
文山的专栏
05-06 1731
钥和证书管理 因为他们希望配置和运行一个web服务器,支持SSL,大多数用户向使用实例。包含三部: (1)生产私有key (2)发送一个csr (3)安装CA提供的证书 key生成 准备运行一个TLS服务器的第一步是生成一个私钥。在您开始以前,你决定: key算法 OpenSSL支持RSA,DSA,ECDSA和EdDSA密钥算法,但并非全部在实践中很有用。 例如,DSA已过时,而EdDSA尚未得到广泛支持。这使我们可以使用RSA和ECDSA算法在我们的证书中使用。 key长度 默认密钥大小可能不安全,这
Java OpenSSL生成的RSA私钥进行数据加解密详细介绍
09-01
RSA算法是一种非对称加密技术,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。它的基本思想是利用两个大素数的乘积易于计算,但其因式分解非常困难,从而为加密提供安全保障。在Java中,结合OpenSSL库,...
openssl获取der文件中ED448和ED25519私钥
weixin_45041913的博客
08-27 1793
通过opensll生成ED448私钥文件: openssl genpkey -algorithm ED448 -out ED448.key 查看文件内容: openssl pkey -in ED448.key -text 以下是源码: #include <stdio.h> #include <string.h> #include "openssl/bio.h" #include "openssl/x509.h" int main() { int rv = -
OpenSSL命令---pkcs8
热门推荐
VitalityShow(网络通讯)
11-13 3万+
pkcs8格式的私钥换工具。它处理在PKCS#8格式中的私钥文件。它可以用多样的PKCS#5 (v1.5 and v2.0) 和 PKCS#12算法来处理没有解密的PKCS#8 PrivateKeyInfo格式和EncryptedPrivateKeyInfo格式。
RSA特点记录
qiang81021的专栏
04-20 1154
1. 非对称算法特点 加密密钥和解密密钥不相同 密钥对中的第一个密钥可以开(称为开密钥) 根据开密钥很难推算出私人密钥 2. 并非所以非对称加密算法都可以同事用于密钥交换和数字签名。数字签名和密钥交换对开密钥算法的要求有一定区别: 密钥交换算法使用开密钥进行加密,使用私人密钥进行解密;而数字签名算法则使用私人密钥进行加密,使用开密钥进行解密。 密钥交换算法要求从加密密钥(开...
使用openssl私钥换为无密码私钥
skykingf的专栏
06-09 7062
使用openssl私钥换为无密码私钥 自 http://my.oschina.net/csen66/blog/86265 今天使用Nginx开启SSL,Nginx启动时要求输入密码,操作起来不太方便,便度娘一下。 openssl rsa -in server.key -out server2.key 如果这般,再启动Nginx就不再需要输入密码了
PHP 私钥加解密
08-08
描述中提到的“自带私钥文件”可能就是已经生成好的密钥对,用户可以直接使用,或者通过`openssl_pkey_export()`导出私钥,`openssl_pkey_get_details()`获取钥信息。 进行加解密操作时,我们可以使用`openssl_...
OpenSSL:生成私钥文件工具(带安装步骤)Win64位
05-08
OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供...openssl可以实现:秘钥证书管理、对称加密和非对称加密 。
RSA私钥生成工具 RSA秘钥生成工具
05-24
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是目前应用最广泛的开密钥加密技术。该算法基于大数因子分解的数学难题,使得加密过程相对简单,但破解极其困难。 在RSA...
RsaUtil 生成私钥
08-03
RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年共同提出,是目前应用最广泛的钥加密技术。它基于大数因子分解的困难性,即找到两个大素数的乘积很容易,但将这个乘积分解回原来的...
使用OpenSSL生成私钥和证书
拖鞋公子的专栏
03-11 1万+
使用OpenSSL生成私钥和证书 原理部分可以参考这篇文章的第二节,写的很详细 http://blog.csdn.net/jiangwei0910410003/article/details/50402000 生成密钥和证书的主要目的是给对象(文件,流)进行签名和签名验证 OpenSSL安装 Linux下安装openssl(以Ubuntu为例) sudo apt-get ins...
windows使用openssl生成钥和私钥
cduoa的专栏
07-12 7017
本文首先简单介绍一下openssl。接着描述如何在windows环境下简单使用openssl,并生成钥和私钥。最后介绍使用了RSA非对称加密传输应用实例的微信小程序:密码盾。一、openssl简介 openssl是一个安全套接字层密码库,囊括了主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。开发的应用程序可以使用它来进行安全通信,避免窃听,同时确认另一端连接者的身份。它广泛被应用在互联网的网页服务器上。二、windows中安装openssl 为了方便,这里直接下载安装包,
X25519(Curve25519)椭圆曲线密钥生成
阿群的笔记(同步备份自简书)
03-08 6796
查询openssl当前版本支持的椭圆曲线类型(该列表虽并不包括x25519,实际上是支持的) $ openssl ecparam -list_curves secp256k1 : SECG curve over a 256 bit prime field secp384r1 : NIST/SECG curve over a 384 bit prim...
Linux:基础命令学习
qq_55038440的博客
07-20 1511
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
DNS域名解析服务器
nianwan2157的博客
07-24 561
定义监听端口,如果所有地址都监听,则只写端口。反解需要注意:主机名尽量使用完整的。只允许本地主机进行查询。
如果提升服务器安全性,使用快卫士给服务器上“锁”
qq_38647109的博客
07-24 468
服务器作为数据存储与业务处理的核心,其安全性直接关系到企业的运营稳定和信息安全。面对日益复杂的网络攻击手段,如何有效提升服务器安全防护能力,成为了每个企业和个人用户必须面对的重要课题。在众多服务器安全解决方案中,快卫士以其卓越的性能和全面的防护功能脱颖而出,成为提升服务器安全性的理想选择。
服务器数据恢复—raid信息丢失导致RAID无法被识别的数据恢复案例
最新发布
beiya123的博客
07-25 365
某单位机房搬迁,将所有服务器和存储搬迁到新机房并重新连接线路,启动所有机器发现其中有一台服务器无法识别RAID,提示未做初始化操作。 发生故障的这台服务器安装LINUX操作系统,配置了NFS+FTP作为单位内部的文件服务器使用。服务器为ProLiant DL380系列服务器,通过hp smart array控制器挂载了一组由14块SCSI硬盘组成的RAID5磁盘阵列。该raid5磁盘阵列采用双循环的校验方式。 北亚企安数据恢复工程师到达现场后对故障服务器进行了初检,经过检测发现raid信息丢失。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1102
MMC子系统从协议到源码分析
PHP 的 OpenSSL 扩展中,非对称加密的相关函数有:
06-07
PHP 的 OpenSSL 扩展提供了一系列非对称加密的相关函数,用于生成密钥对、加密和解密数据等操作。其中比较常用的函数包括: 1. `openssl_pkey_new`:生成一个新的私钥对。 2. `openssl_pkey_export`:将私钥导出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值