【https】openssl的常用操作

最新推荐文章于 2024-05-13 13:01:29 发布
最新推荐文章于 2024-05-13 13:01:29 发布
阅读量3.9k 收藏 11
点赞数 3
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yehuozhili/article/details/105214221
版权

前言

  • 最近补了https的知识。感觉收获很大,不知道为啥那么多人推荐图解http,感觉这书实现上都没说,跟启蒙书一样。。
  • 这篇如果读者看不懂建议先看一下读书笔记

环境

  • 实践系统为centos8,反正7应该也可以。
  • 首先写入一段文本,作为加解密的案例:
echo yehuozhili > msg.txt
  • 这样创建了个txt文本。

摘要加密

openssl dgst -md5 msg.txt
  • dgst就是digest缩写,表示摘要。
  • 中间的-sha1可以换成别的加密方式比如sha256 md5什么的。

对称加密

openssl enc -e -aes128 -k 123456 -a -in msg.txt -out enc_msg.txt
  • 其中,enc -e 表示加密, -k表示密码,-a表示base64 -in 表示来源文件 -out表示输出文件
  • 有可能会出现警告:
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
  • 它意思就是这个方法不安全,建议加上迭代次数和pbkdf2的算法来增加安全性:
openssl enc -e -aes128 -k 123456 -a -iter 100 -pbkdf2 -in msg.txt -out iter_enc_msg.txt
  • 这样就不会有警告了。
  • 解密方法就是enc -d
openssl enc -d -aes128 -k 123456 -a -in enc_msg.txt -out dee_msg.txt
  • 如果是有迭代次数加密的这种解法无法解密,需要增加迭代次数。
openssl enc -d -aes128 -k 123456 -a  -iter 100 -in iter_enc_msg.txt -out dee_msg.txt

非对称加密

  • 先生成私钥:
openssl genrsa -out private.key 1024
  • 最后的数字代表生成多少位的。
  • 然后根据私钥生成公钥:
openssl rsa -pubout -in private.key -out public.key
  • 这2就是一对了,然后使用公钥加密私钥解密:
openssl rsautl -encrypt -inkey public.key  -pubin -in msg.txt  -out rsa_msg.txt
  • 解密:
openssl rsautl -decrypt -inkey private.key -in rsa_msg.txt -out dersa_msg.txt
  • 私钥加密公钥解密实际一般是用签名,算摘要:
openssl dgst -sign private.key -sha256 -out sign.msg.txt msg.txt
  • 公钥验证签名,需要对比源文件验证:
openssl dgst -verify public.key  -sha256 -signature sign.msg.txt msg.txt

自建ca机构

  • 一般证书都是别的机构颁发的,其实自己建一个只要敲几个命令就行了。有读者不懂得可以看一下读书笔记
  • 先生成ca得私钥:
openssl genrsa -out ca.priviate.key 2048
  • 使用ca私钥生成证书:
openssl req -new -x509 -key ca.priviate.key  -out ca.crt -days 365 -subj /C=CN/ST=Beijing/L=Beijing/O=ca/OU=ca/CN=www.ca.com/emailAddress=ca@qq.com
  • 这个参数名基本上一猜就知道是啥了。不给主题会以对话方式问你,也一样。

自建ca给自己颁证书

  • 然后我们需要用服务器私钥生成请求证书:
openssl req -new -key private.key -out server.csr  -subj /C=CN/ST=Beijing/L=Beijing/O=yehuozhili/OU=yehuozhili/
  • 这样就生成了个server.csr文件。
  • 再使用ca私钥给服务器请求证书签名:
openssl x509 -req -days 365 -CA ca.crt -CAkey ca.priviate.key  -CAcreateserial -in server.csr -out server.crt
  • 这样签名完成。拿到了服务器证书。
  • nginx配置证书:
    ssl_certificate  证书地址
    ssl_certificate_key 私钥地址
业火之理
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenSSL加解密算法使用方法
choumin的专栏
09-06 1028
简单记录一下 OpenSSL 中加解密算法的使用方法
openssl之enc命令教程
10-20
openssl之enc命令教程
https网络编程——使用openssl库自建根证书_openssl 生成根证书(1)
最新发布
2401_83817769的博客
05-13 393
建立serial,并在文件中填入0001,被签发的证书都会有序号和位置,记录这份证明在早先签署的和发布的单位签字并且发布的证明号码,这个文件能使用为记录签署和发布证明号码的根证明,每次签署和发行证明OpenSSL的根证明可能自动地更新这个文件。(具体没什么用,但必须要有)每次签署和发行证明OpenSSL的根证明可能自动地更新这个文件建立index.txt,这个文件能为纪录使用根证明签署和发布证明纪录。根证明普通的情况用途为对标志和发行传递的证明,再标志和问题终端证明由传递的证明(服务器,客户端)。
*** WARNING : deprecated key derivation used. Using -iter or -pbkdf2 would be better.
已迁移至 https://seekstar.github.io/
08-22 7138
参考:https://unix.stackexchange.com/questions/507131/openssl-1-1-1b-warning-using-iter-or-pbkdf2-would-be-better-while-decrypting 加上-pbkdf2即可。 openssl aes-256-cbc -salt -pbkdf2 -in name -out name.aes openssl aes-256-cbc -d -salt -pbkdf2 -in name.aes -out na
tar压缩/解压、加密压缩/解密解压
love_521_的博客
03-28 2276
tar 压缩 tar -czvf file.tar.gz file tar 解压 #解压在当前文件夹 tar -xzvf file.tar.gz . tar 加密压缩 tar -czvf - file | openssl des3 -salt -k password -out file.tar.gz tar 解密解压 openssl des3 -d -k password -salt -in file.tar.gz | tar xzf - 在进行加密压缩的时候会有警告信息 *** WARNING :
03-服务安全
llllyh812的博客
10-06 578
03-服务安全1.SElinux2.数据加密技术3.非对称加密SSL/TLS一.环境准备二.修改CA配置文件三.生成CA私钥和自签名证书四.nginx服务器准备五.CA给nginx服务器颁发证书六.nginx服务器配置7.客户端检验 1.SElinux 访问控制分类 DAC Discretionary Access Control,自主访问被控制,依据进程的所有者与文件资源的rwx权限来决定有无访问权 限。 缺点: 如果某个进程以root身份运行,可能被恶意目的 用户可以取得进程来获得文件的访问权限 总
openssl 加解密简单探索
qq_18746961的博客
07-13 2159
在我们使用的时候最好加salt,同样的内容生成的密文却不同,这样可以保证我们的密文的安全性。 salt会在密文中保存,在解密的时候,通过密码和密文中的salt可以生成和加密时一样的key iv从而保证我们的密文能够正常的解密。 有salt的密文我们可以修改然后通过key iv 就能正常进行解析(key iv 和密码同样重要)。 知道 key iv 是否能反推密码,不能,因为生成key iv用到了md5(摘要算法)不能反推。 使用 key iv 的能否加salt,不能,因为salt是为了生成key iv,已经
openssl已编译,3.0.3
12-26
它包含了各种加密算法、常用的密钥和证书操作,以及SSL/TLS协议实现。标题提到的是 "openssl已编译,3.0.3",这意味着我们正在讨论的是OpenSSL库的特定版本——3.0.3,这是一个已经过编译的版本,可以直接在系统上...
OpenSSL3.0.0静态编译
06-23
- 下载OpenSSL源代码,如从https://www.openssl.org/source/ 获取OpenSSL 3.0.0的源码包。 - 安装Perl,因为OpenSSL的配置脚本依赖于Perl来处理。 2. **配置编译环境**: - 打开Visual Studio命令提示符,选择与...
openssl-3.0.1
03-05
OpenSSL 3.0.1的更新还包括对异步加密的支持,这允许其他操作在加密操作进行时并行处理,从而提高效率。同时,新的API设计更加模块化,使得开发者更容易理解和维护代码。 总结来说,OpenSSL 3.0.1的升级对于Nginx...
openssl制作公钥密钥操作文档,小白级别
10-31
**标题**: OpenSSL 公钥密钥操作指南 - 小白入门 **正文**: 在IT安全领域,数据加密是至关重要的。OpenSSL 是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,...
OpenSSL.zip
10-18
OpenSSL是一个强大的安全套接字层(SSL)密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能,以及SSL协议,并提供丰富的应用程序用于测试或其他目的。这个"OpenSSL.zip"压缩包文件包含了编译出的库文件...
【笔记】OpenSSL 使用
LawssssCat的博客
12-13 1428
私钥、公钥 生成 RSA 密钥 生成 RSA 密钥 (AES加密) 利用私钥生成公钥 加密、解密 公钥加密(非对称加密) 私钥解密 私钥加密、解密(对称加密) 签名、认证 签名认证可以防止别人伪造公钥密钥签名信息
Linux命令之openssl命令
热门推荐
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
使用openssl加解密
公众号shadow sock7
03-10 8167
https://gist.github.com/dreikanter/c7e85598664901afae03fedff308736b 对称加密: AES: openssl aes-256-cbc -salt -a -e -in plaintext.txt -out encrypted.txt
OpenSSL之十:对称加密算法指令
wzfgd的博客
11-23 2936
对称加密算法指令
openssl生成证书
嵌入式萌新_博客
08-13 2643
一.openssl命令         NAME        openssl - OpenSSL command line tool   SYNOPSIS        openssl command [ command_opts ] [ command_args ] [a4729821@JYstd openssl]$ openssl --help openssl:Error:...
公钥基础设施(PKI)/CFSSL证书生成工具的使用
weixin_34123613的博客
05-26 407
公钥基础设施(PKI)基础概念CA(Certification Authority)证书,指的是权威机构给我们颁发的证书。密钥就是用来加解密用的文件或者字符串。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。常用的加密强度是2048bit。RSA即非对称加密算法。非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个加密的数据...
openssl命令
u012533481的博客
02-01 452
openssl
openssl常用指令
08-26
OpenSSL是一个开源项目,常用的指令包括以下几种: 1. openssl:多用途的命令行工具,可以执行各种操作。 2. openssl dgst:用于单向加密,可以计算文件的散列值,例如MD5、SHA1等。 3. openssl enc:用于对称加密,可以加密和解密文件,支持多种加密算法,如DES、AES等。 4. openssl genrsa:生成RSA密钥对。 5. openssl rsa:用于处理RSA密钥,如生成、转换、加密和解密等操作。 6. openssl req:用于证书请求的生成和签名。 7. openssl x509:用于证书的操作,如生成自签名证书、查看和验证证书等。 8. openssl s_client:用于与 SSL/TLS 服务器进行通信,可以测试 SSL/TLS 的连接和协议。 这些是OpenSSL的一些常用指令,可以用于执行各种加密、解密和证书操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [OpenSSL常用命令](https://blog.csdn.net/u014721096/article/details/78570384)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

业火之理

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值