Openssl命令行用法简介

最新推荐文章于 2024-01-17 12:07:42 发布
最新推荐文章于 2024-01-17 12:07:42 发布
阅读量5.1k 收藏 9
点赞数 5
分类专栏: 123 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zntsbkhhh/article/details/104410219
版权

Openssl命令行用法简介
去年推出的一些文章中曾介绍过使用openssl命令行完成SHA1、DES、RSA等运算的方法。但其实openssl支持的加解密、签名验签、摘要算法远不止这些。根据不同的应用场景,用户可以自行选择需要的功能。本期介绍如何查阅openssl指令用法。
第一步:查看openssl支持哪些算法指令
命令行输入openssl --help回车可见图1所示,列出了包括签名验签、证书操作、摘要运算、加解密运算等相关指令。

在这里插入图片描述
第二步:查看某一具体指令用法
我们以aes-128-ecb指令为例进行说明。该指令可以实现对数据进行aes加密的功能,密钥长度128bits,加密模式为ecb(不带初始向量)。
在命令行输入openssl aes-128-ecb --help 回车可见图2所示,列出了支持输入的参数项。

在这里插入图片描述

例如
-in 对输入的文件内容进行加密
-out 将加密后的数据输出到目标文件中
-e 加密运算
-K/-iv 输入密钥或者初始向量iv

下面我们开始测试。
步骤一:创建mingwen.txt并写入数据
touch mingwen.txt
echo “1234567812345678” > mingwen.txt
步骤二:查看数据写入是否成功
cat mingwen.txt
步骤三:加密运算
openssl aes-128-ecb -e -in mingwen.txt -out miwen.txt -K 31313131313131313131313131313131
此指令表示使用31313131313131313131313131313131(16进制数据)作为密钥对mingwen.txt内的数据进行aes-128-ecb加密,并将结果输出到miwen.txt文档中。
步骤四:查看加密后的数据
xxd miwen.txt
0000000: e7c9 4ef2 49fc d860 007b 2d31 d21f bb51 …N.I…`.{-1…Q
验证测试结果,使用第三方AES计算工具,填入明文和密钥即可运算出结果,如图3所示。
综上,若要对mingwen.txt文件内的数据加密并生成到miwen.txt文件中,则可以采用以下指令,如图3所示。

在这里插入图片描述
注意事项:linux创建txt文件时写入的是字符串“1234567812345678”,使用计算器运算时,需要输入十六进制ASCII码,即31323334353637383132333435363738。

我AI妮
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 27
    评论
专栏目录
bb:命令行Blackboard Client
05-11
bb bb是用于与Blackboard Learn安装进行交互的命令行工具。 使用bb,您可以在终端机上轻松提交实验室和项目。 目前,它可以与一起使用,但可以为其他学校的安装添加支持。 bb与Blackboard Inc.或罗切斯特大学不隶属或不认可。 bb是根据MIT许可条款提供的。 要求 大多数Linux或Mac OS X计算机都具有这些。 重击 卷曲 sed openssl或python 用法 $ bb <command> <args> 要测试您可以使用bb登录,请尝试以下操作: bb courses 查询成绩 获得您的课程成绩。 $ bb grades 280 Found CSC280 2014SPRING 29543 COMPUTER MODELS &LIMITATIONS. 1/27 Quiz Jan 27, 2014 5:13 PM Grade: 100.00/
OpenSSL中文手册之命令行详解(未完待续)
热门推荐
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
openssl命令行整理
最新发布
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
01-17 435
将资料上的openssl命令行整理一下。
chacha20:chacha20_poly1305加密CLI工具
03-22
chacha20 一个简单的chacha20_poly1305 CLI加密工具 建筑 需要Rust和Cargo才能建造;还需要OpenSSL v1.1.0或更高版本。运行cargo build --release ,二进制文件将构建到./target/release/chacha20 。 测验 运行cargo test && cargo build && ./test.sh debug以测试程序。或者,在./test.sh后运行./test.sh以测试发行版的正确性。 用法 使用流密码chacha20_poly1305加密或解密时,将stdin复制到stdout。 模式 加密-将stdin加密为stdout 解密-将stdin解密为stdout Keygen-生成随机密钥和IV并将其打印到stdout 要查看更详细的说明,请运行chacha20 help 。 格式 密钥和IV预期/将以b
openssl.zip
05-13
Windows32和Windows64的OpenSSL亲测可用, Win32OpenSSL-1_1_0h.exe,Win64OpenSSL-1_1_0h.exe 使用方法:选择32位或者64位合适的版本下载,一直下一步完成安装,安装成功后设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSSL-Win64\bin;复制到Path中。打开命令行程序cmd(以管理员身份运行),运行openssl 命令确认是否安装成功
OpenSSL 基础命令
qq440983的博客
07-28 7245
OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令的使用做一个总结。
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7271
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
openssl常用命令
michael_linux的博客,一个小学生。
07-31 1351
1、查看openssl完整版本信息 [root@localhost ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Mon May 9 09:54:24 CDT 2016 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(id...
Linux命令之openssl命令
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
OpenSSL命令行快速入门
zhihao_li的博客
06-06 1692
OpenSSL是为网络通信提供安全及数据完整性的开放源代码软件库包,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议。本笔记介绍了OpenSSL命令行的摘要算法、密钥生成与管理、对称加密算法、非对称加密算法、密钥协商算法、签名验签算法等命令的使用方法。以SHA、RSA、AES、ECC、ECDSA、ECDH等为例进行介绍。
openssl生成认证证书的工具
10-21
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成s3cret。 如果不同,启动会报错,大概是下面这样的 java.io.IOException: Cannot recover key 执行完成后会生成一个.keystore文件,将它复制到tomcat的bin目录下(并不一定,放哪里都可以) 打开conf目录下的server.xml文件,找到以下这一段 它被注释掉了,将注释去掉,并将这一段改成以下 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 之后启动tomcat就可以了,通过https方式访问8443端口,就能看到效果。如果用http访问之前的端口,那么还是普通的未加密连接。 到这里问题来了,我的目的是启用https,但现在http还能访问,那么就可以绕开https。https也就起不了什么作用了。因此要强制访问https。 打开你的web应用的web.xml文件,在最后加上这样一段 Protected Context /* CONFIDENTIAL 重启tomcat,现在你放问原来的地址,假设是http://localhost:8080/mywebapp/,可以看到,连接被重定向到了https的连接 https://localhost:8443/mywebapp/。这样,我们的目的达到了。 但似乎还有点小问题,keystorePass="s3cret",这个密码直接被明码方式卸载server.xml里。总觉得有还是有点不爽。 那么还有一种稍微复杂点的方式,我们使用openssl。 首先,需要下载openssl,为了方便,可以下载一个绿色版, 加压后除了openssl.exe以外,还有一个bat文件,这个可以帮助我们快速创建证书申请文件。 运行autocsr.bat,按照提示输入信息,之后按任意键确认。你会得到两个文件,一个server.key,这是私钥文件,还有一个名为certreq.csr的证书请求文件。 如果你要向证书颁发机构申请正式的安全证书,那么就把这个certreq.csr文件发给他们就行了。他们会给你发来两个cer文件,一个是服务器证书,一个是根证书 如果你只是要使用https,那么证书自己签署就可以了。 在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令 openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650 现在你将得到一个名为cert.cer的证书文件。 修改server.xml将 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 修改为以下内容(假设cert.cer和server.key文件都放在tomcat的conf目录下) maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/cert.cer" SSLCertificateKeyFile="conf/server.key" sslProtocol="TLS" /> PS.如果真的向证书颁发机构申请到了正式的安全证书,那么配置还有点不同,如下 maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/server.cer" SSLCertificateKeyFile="conf/server.key" SSLCertificateChainFile="conf/intermediate.cer" sslProtocol="TLS" /> 因为证书颁发机构会给两个整数,一个是签署后的服务器证书,还有一个中级CA证书,所以要多一行配置。 可能证书颁发机构只会给你服务器证书也就是server.cer, 中级的CA证书即 intermediate.cer 需要到 证书颁发机构提供的网站中去下载,具体的操作会为证书颁发机构给发的邮箱中会有相关的提示 好了,到这里都配置完了,重启tomcat,就可以看到效果。不过,看到的通常会是一个exception,大概是说APR not available 如果遇到这个异常,说明你的tomcat没有安装apr支持 apr安装详见:http://www.blogjava.net/yongboy/archive/2009/08/31/293343.html 之后启动tomcat,问题应该解决了,看起来效果和第一种方式没什么不同。
OPENSSL密码计算/证书操作/SSL通信-易语言
06-14
大家使用openssl的目的无非就是这三个方面了,1、密码学计算,什么RSA加密解密 ,RSA签名,AES,DES啥啥啥的, 2、生成证书,在写这个源码之前,不仅仅是 易语言 届,包括绝大多数需要自签名证书的,都是调用openssl命令行,全局操作,想要调用API动态申请证书,签署证书的,源码在百度上基本找不到,要翻出去找谷歌,所以我认为至少在易语言范围内,此源码属于首发 3、SSL通讯,这类源码在论坛上不少了,2010年之前东灿大神就发过,他的源码也是我开始学习openssl第一部教程,不过可惜的是论坛上几乎所有openssl通讯源码都或多或少有点问题,基本上没法用于生产环境,所以这次改写了一下,也是翻了不少资料 本套源码特点: 1、几乎是一网打尽所有需要试用openssl的场合,个人认为很有收藏价值,以后基本不需要再去找跟openssl有关的东西了 2、本源码是面向生产环境的,几乎每个子程序,每种应用都考虑到了效率和稳定性,以及内存泄露等诸多问题,拿去之后基本上不需要再修改什么了,要做什么项目直接拿来用就是了 3、着重谈一下SSL通讯,其实在半年前已经重写好了,并且投入了生产环境,目前我3个HTTPS服务器都是用的这套源码,创新之处在于, ? ?? ? A:结合cdecl 壳,让openssl可以调用易语言子程序,进行上锁解锁操作,没有锁的openssl是根本无法想象的,加锁以后,多线程随便跑 ? ?? ? B:SSL_accept 和 SSL_connect 的异步调用,这个东西研究的人很少,网上的源码基本都是同步调用,同步调用的弊端是一旦连接丢失了,就会一直卡在那,而异步调用不会存在这个问题 ? ?? ? C:完整的证书验证机制,回调验证,可做双向验证通讯 4、关于证书操作部分,随着计算机计算能力的发展,以及苹果宣布逐渐淘汰不是用https的应用程序,安全证书的需求猛增,去颁发机构买一个证书固然省事,但是随便一个证书都是几千块钱一年,并且还不能向下签发给用户,目前像阿里,TX那样的大牛也都开始在用自签名证书,然后向他们的用户发放个人证书,这是一个趋势,作为易语言编程者来说,给自己的用户的软件签发一个个人证书,倒也是一个不错的防破J防抓包方法,目前市面上基本上所有的抓包软件都是只能抓单向验证的HTTP明文,如果你在软件里强行验证服务器证书,并且服务器强行验证客户证书,那抓包软件再牛也没辙,破J起来难度就更大了,本源码证书操作都是用API操作,支持多线程,可以做简易的证书签发服务器 5、密码学计算部分相比我以前发的那个源码新增了一些东西,修改了一些不合理的机制,使用起来更舒服了,具体可以自己看源码
openssl 常用命令
liudong200618的博客
05-08 1602
openssl常用命令
linux命令之openssl详解
全栈行动派的博客
05-12 1611
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。在OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。由于这是互联网应用最广泛的安全传输方法,被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用,所以该漏洞影响范围广大。
openssl做文件处理(base64,MD5,sha256等)
guolisong的专栏
11-26 2585
使用openssl进行文件转码、解码,md5等码值的计算。
openssl 加密输出变成一行
shiralwz的专栏
11-04 604
openssl加密的时候,如果加密后的内容过长,超过64字符就会自动换成两行 echo 'LVku2fpWSFFHHHctRdmkByLaj6BQeXzpMrcEYiv3KgGyVLbF2m43VGf-OWAKZ5pYiW6' | openssl enc -e -aes-128-cbc -a -salt -pass pass:qaz123wsx U2FsdGVkX19LbK7c46K...
环境篇-OpenSSL命令行工具使用
百里杨的博客
12-31 2642
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 环境篇-OpenSSL命令行工具使用一、对称加密命令二、非对称加密命令1、生成秘钥2、加密文件3、数字签名三、哈希命令 我们知道常用的加密算法分为对称、非对称、摘要这三种。 那么在OpenSSL中也有对应的命令。 一、对称加密命令 对称加密需要使用的标准命令为enc,可使用如下命令查看使用帮助: openssl enc -help 常用选项有: -e:表示加密,可以指明一种加密算法,若不指的话将使用默认加密算法 -d:表示解密,也
openssl命令详解
minioesina的Linux
03-04 1万+
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls 1、对称加密 对称加密需要使用的标准命令为enc,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e...
关于3des加密算法密钥长度的解释
zntsbkhhh的博客
05-26 5577
3DES算法密钥长度说明 3DES加密算法作为经典的对称加密算法,已经广泛应用于各安全相关行业的数据加解密与身份认证环节之中,本文主要针对用户使用我司加密产品中产生的密钥长度疑问给予解答。 在介绍3DES算法之前,我们先简述DES算法。3DES和DES算法均属于分组加密算法,即加密前将明文按照8字节长度进行顺序分组(若最后一组数据长度不足8字节,就进行填充处理)。例如:若明文为16字节,则将其前8字节作为明文数据块1,后8字节作为明文数据块2。加密时使用密钥(长度为8字节)依次对数据块1和数据块2进行独立的
openssl用法
09-25
openssl是一个开源的加密工具包,它提供了一系列的命令行工具,用于生成和管理加密证书、进行加密和解密操作等。下面是一些常用的openssl命令和用法: 1. 生成自签名证书: ``` openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem ``` 这个命令将生成一个使用RSA算法的私钥和自签名的证书。 2. 生成证书签名请求(CSR): ``` openssl req -new -key key.pem -out csr.pem ``` 这个命令将基于现有的私钥生成一个证书签名请求。 3. 签署证书: ``` openssl x509 -req -in csr.pem -CA ca.pem -CAkey ca.key -CAcreateserial -out certificate.pem -days 365 ``` 这个命令将使用CA证书和私钥签署CSR,生成一个有效期为365天的证书。 4. 加密和解密文件: ``` openssl enc -aes-256-cbc -salt -in input.txt -out encrypted.txt openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt ``` 这两个命令分别用于加密和解密文件,使用AES-256-CBC对称加密算法。 5. 计算消息摘要: ``` openssl dgst -sha256 file.txt ``` 这个命令将计算文件的SHA-256消息摘要。 6. 生成随机数: ``` openssl rand -hex 32 ``` 这个命令将生成一个32位的随机数。 7. 查看证书信息: ``` openssl x509 -in certificate.pem -text -noout ``` 这个命令将显示证书的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 27
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值