TLS/SSL(五) 基于 openssl 实战验证 RSA

已于 2023-09-24 16:40:12 修改
阅读量128 收藏
点赞数
分类专栏: TLS/SSL系列 文章标签: openssl RSA
于 2023-09-22 23:33:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/133189619
版权
本文详细介绍了如何在Linux环境下使用openssl工具生成、解析和操作RSA公私钥,包括生成密钥、查看私钥和公钥的ASN.1格式,以及进行文件加密和解密的实际案例。同时提到公钥证书在PKI体系中的作用和RSA生成公私钥的不同方式。
摘要由CSDN通过智能技术生成

一  基于 openssl 实战验证 RSA

本文不算是'openssl'命令系列的'第一篇章',本'篇章'只是为理解'rsa'算法所写

本文'假定'工作在'linux'下,并且'openssl'命令已经安装

生产: 使用 'openssl' 生成'公私钥'证书

遗留: 公私钥的证书'如何'对应之前的'数字'呢?

目标: 理解'主流服务器'所使用的'openssl'与'RSA'的关系

①  openssl生成rsa私钥

openssl genrsa -out private.pem

备注: '-out' 把'私钥'导入到一个文件中

②  openssl从生成rsa私钥从私钥中提取出rsa公钥

openssl rsa -in private.pem -pubout -out public.pem

备注: openssl生成的私钥文件中'包含了公钥'信息

③  分析公私钥含有哪些信息

1、私钥是基于'ASN.1'格式编码的

2、我们要把'私钥'按照'ASN.1'格式,解析之后'基于RFC'定义的格式找到'私钥'的信息

相关参考 

需求1: 查看 'ASN.1 格式'的私钥

备注: openssl asn1parse -i -in private.pem

说明: 取出'n、k',便于一会对'公钥'做ANS.1 解析时,对照是否一致

需求2: 查看 ASN.1 格式的'公钥'

openssl asn1parse -i -in public.pem  

备注: 'X.590'格式

④  RSA加解密案例

1、'加密'文件

openssl rsautl -encrypt -in wzj.txt -inkey public.pem -pubin -out wzj.en

2、'解密'文件

openssl rsautl -decrypt -in wzj.en -inkey private.pem -out wzj.de

⑤  答疑解惑

公钥证书需要依赖'PKI'证书管理体系来运作和管理

RSA算法多种生成公私钥的方式

wzj_110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于opensslRSA的加密,解密,签名和验证签名
09-20
基于OpenSSL库实现RSA的加密、解密、签名和验证签名是常见的实践方法。OpenSSL是一个强大的安全套接层(SSL/TLS)和通用加密库,提供了包括RSA在内的多种加密算法。 1. **RSA加密**:RSA加密过程基于两个大素数的...
openssl命令详解
lv_zj的专栏
01-11 1316
openssl genrsa:使用rsa算法生成私钥(包含公钥)。openssl rsarsa密钥管理。openssl req:请求证书管理。
RSA算法原理,OpenSLL的安装,生成RSA密钥对解析,格式分解讲解,非常全面,自学笔记
2301_76563067的博客
09-18 2848
RSA算法原理,OpenSLL的安装,生成RSA密钥对解析,格式分解讲解,非常全面,自学笔记
使用OpenSSL工具验证证书
Htojk的博客
03-28 1810
验证证书文件的原理是基于公钥加密技术。证书中包含公钥,私钥由证书所有者保留。当客户端与服务器建立安全连接时,服务器会将证书发送给客户端,客户端使用包含在证书中的公钥来验证服务器身份,并加密通信数据。如果证书有效且签名有效,则客户端可以相信服务器的身份,建立安全通信。:SSL 证书通常包含公钥、证书所有者的信息、证书颁发机构(Certificate Authority, CA)的签名以及证书的有效期等信息。以上命令将检查证书的签名链是否可以追溯到根证书,并给出验证结果。
openssl使用实践
Austin_2020的博客
08-12 173
openssl密码库使用实践
openssl以及证书详解
qq_41768644的博客
07-16 2715
【代码】openssl以及证书详解。
openssl 证书验证
swj9099的博客
08-05 6131
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。 下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数 // 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进...
tls.rar_TLS_openssl TLS_openssl server_openssl t
09-24
"openssl"是实现TLS/SSL(Secure Sockets Layer,安全套接字层)的开源库,它提供了加密算法、证书管理和网络通信等功能,广泛应用于服务器和客户端的通信。 描述中提到的“openssltls应用程序的源代码,包含...
fast_tls:Erlang Elixir的基于TLS SSL OpenSSL的本机驱动程序
02-05
【fast_tls:Erlang Elixir的基于TLS SSL OpenSSL的本机驱动程序】 在现代网络通信中,安全传输层协议(TLS)与安全套接字层(SSL)是确保数据安全传输的重要工具。它们提供了加密连接,使得敏感信息如密码、信用卡...
Rsa.rar_RSA openssl_openssl rsa_openssl rsa c_rsa
09-19
本资源是一个使用C++实现的RSA算法程序,它依赖于OpenSSL库,一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库。 OpenSSL是一个开源项目,提供了一系列强大的加密算法,包括RSA。它包含了各种加密、哈希...
C++基于openssl RSA 实现非对称加密,针对CPU序列号、MAC地址绑定加密
最新发布
05-07
OpenSSL是一个开源的库,提供了丰富的加密、哈希、SSL/TLS协议等功能,包括RSA算法的支持。在C++中使用OpenSSL进行RSA加密,我们需要先生成一对公钥和私钥。这可以通过OpenSSL提供的`RSA_generate_key()`函数完成,...
openssl验证证书常用命令
Qinng的博客
05-11 9629
输出x509证书信息 openssl x509 -noout -text -in ca.pem 结果如下 Certificate: Data: Version: 3 (0x2) Serial Number: 5f:11:aa:b3:70:18:fd:89:b0:25:7a:9e:36:c5:e7:ce:33:5a:cc:b7 Signature Algorithm: sha256WithRSAEncryption Iss
openssl验证书是否一致
Mr_WoLong
02-07 651
openssl验证书是否一致
OpenSSLRSA用法
史D芬周
10-21 5716
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。
OpenSSL RSA签名和校验
weixin_42936764的博客
07-19 525
【代码】OpenSSL RSA签名和校验。
openssl验证
m0_46665077的博客
04-22 4700
openssl验证书到期时间 openssl验证书文件(crt/cer文件)与密钥文件(key文件)是否匹配
Openssl(版本1.1.1)源码中的RSA加解密算法实现分析
aiyimo_的博客
11-20 4530
使用的源码版本:1.1.1 下载地址:https://www.openssl.org/source/ 参考了博文:https://blog.csdn.net/xsc_c/article/details/37742019?fps=1&locationNum=14,但是由于版本不一样,实现细节有些不同。 1. 首先在crypto/rsa文件夹下找到rsa_crpt.c文件,加解密上层函数所...
开源加密库Openssl 剖析&实战
locahuang的博客
01-20 2431
一、OpenSSL简介 1.1 OpenSSL简介 在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。 它提供的主要功能有: SSL协议实现(包括SSLv2、 SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、 ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、 CRL编解码、OCSP协议、数字证书验证、 PKCS7标准实现和PKCS12个人数字证书格式实现等功能。.
centos7 使用openssl 配置证书服务器并颁发证书(史上最详细版本)
yeyuningzi的博客
12-29 4285
本文结合实际详细介绍了如何再centos7 上通过openssl工具进行自建证书服务器的搭建以及签发可用于签名的证书。
mysql进行 SSL/TLS验证
06-02
要启用SSL/TLS验证,需要进行以下步骤: 1. 生成SSL/TLS证书和私钥: ``` openssl req -x509 -newkey rsa:4096 -nodes -keyout server.key -out server.crt -days 365 ``` 该命令将生成一个有效期为365天的自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值