环境篇-OpenSSL命令行工具使用

最新推荐文章于 2024-08-08 19:47:25 发布
最新推荐文章于 2024-08-08 19:47:25 发布
阅读量3.1k 收藏 19
点赞数 4
分类专栏: OpenSSL 文章标签: OpenSSL 命令行工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyhse/article/details/112029649
版权

本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。

环境篇-OpenSSL命令行工具使用

我们知道常用的加密算法分为对称、非对称、摘要这三种。

那么在OpenSSL中也有对应的命令。

一、对称加密命令

对称加密需要使用的标准命令为enc,可使用如下命令查看使用帮助:

openssl enc -help

在这里插入图片描述

常用选项有:

-e:表示加密,可以指明一种加密算法,若不指的话将使用默认加密算法

-d:表示解密,也可以指定算法,若不指定则使用默认算法,但一定要与加密时的算法一致

-in filename:指定要加密的文件存放路径

-out filename:指定加密后的文件存放路径

-salt:自动插入一个随机数作为文件内容加密,默认选项

-a/-base64:使用-base64位编码格式

-K:指定秘钥,16进制格式

-iv:指定初始化向量,16进制格式

-list:列出当前支持的加密算法列表(openssl enc -list)

举例:

使用aes-128-ecb算法对hello.txt加密,128位密钥为8cc72b05705d5c46f412af8cbed55aad,密文为hello.en。

openssl enc -e -aes-128-ecb -in hello.txt -out hello.en -K 8cc72b05705d5c46f412af8cbed55aad

使用aes-128-ecb算法对hello.en解密,128位密钥为8cc72b05705d5c46f412af8cbed55aad,解密后为hello.de。

openssl enc -d -aes-128-ecb -in hello.en -out hello.de -K 8cc72b05705d5c46f412af8cbed55aad

明文hello.txt与解密后的hello.de相等。如果秘钥不一致,解密后与明文不相等。

openssl enc命令仅适用于OpenSSL中对称加密算法,如AES、DES、Triple-DES。

二、非对称加密命令

主要是指RSA算法等相关命令,包括生成秘钥、加密、数字签名等。

1、生成秘钥

使用openssl genrsa标准命令。

查看帮助:

openssl genrsa -help

生成私钥文件private.pem:

openssl genrsa -out private.pem

这里-out指定生成文件。

根据私钥private.pem提取出公钥public.pem:

openssl rsa -in private.pem -out public.pem -pubout

-in指定输入文件,-out指定提取生成公钥的文件名。至此,我们手上就有了一个公钥,一个私钥。现在可以将用公钥来加密文件了。

2、加密文件

使用openssl rsautl标准命令。

查看帮助:

openssl rsautl -help

我在目录中创建一个hello的文本文件,然后利用之前的公钥进行加密,私钥进行解密。

加密文件:

openssl rsautl -encrypt -in hello.txt -inkey public.pem -pubin -out hello.en

-in指定要加密的文件,-inkey指定密钥,-pubin表明是用纯公钥文件加密,-out为加密后的文件。

解密文件:

openssl rsautl -decrypt -in hello.en -inkey private.pem -out hello.de

-in指定被加密的文件,-inkey指定私钥文件,-out为解密后的文件。

至此,一次加密解密的过程告终。

3、数字签名

数字签名分为摘要和加密两部分,但是在openssl提供的指令中,并没有区分两者。需要注意的是,签名是指对明文的摘要进行加密,得到的密文就称为签名,而非对明文数据进行加密。

使用openssl dgst标准命令。

查看帮助:

openssl dgst -help

使用dgst命令,然后利用之前的私钥进行签名,公钥进行验签。

签名:

openssl dgst -sha1 -sign private.pem -out sign.txt hello.txt

指定sha1算法对hello.txt计算文件摘要,并用私钥对摘要签名,生成签名文件sign.txt

验签:

openssl dgst -verify public.pem -sha1 -signature sign.txt hello.txt

指定sha1算法对hello.txt计算文件摘要,并用公钥对签名文件,进行验签。这里是使用RSA公钥验证签名(verify参数),验证成功。

另外:

大家都知道可以从私钥文件中提取公钥文件,所以验签时,也可以直接用私钥文件来验签。

使用RSA密钥验证签名(prverify参数),验证成功

openssl dgst -prverify private.pem -sha1 -signature sign.txt hello.txt

疑问: 为什么可以从私钥导出公钥,而不能从公钥导出私钥?

从公钥导出私钥,实际上等同于RSA被破解,理论上,RSA可以被破解,但是随着key越长,其破解难度越大。

目前被破解的最长RSA密钥就是768位,因此就常见的RSA 1024位及以上,基本上是不能被破解的。也就是说公钥导出私钥是不成立的。

所以,OpenSSL中可以由私钥导出公钥,猜测应该是私钥的容器往往同时包含私钥与公钥(公钥是让所有人都会知道,那么拥有私钥的人没有道理不留存一份公钥),而公钥的容器仅包含公钥。

三、哈希命令

使用openssl dgst标准命令。

计算hello.txt文件的md5值:

openssl dgst -md5 hello.txt


若对你有帮助,欢迎点赞、收藏、评论,你的支持就是我的最大动力!!!

同时,阿超为大家准备了丰富的学习资料,欢迎关注公众号“超哥学编程”,即可领取。

在这里插入图片描述

百里杨
关注
专栏目录
运维知识点-linux操作系统-linux命令行-BashShell
aming小老弟
11-17 804
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的1、显示已经安装的软件包2、查找可以安装的软件包 (以 tomcat 为例)3、安装软件包 (以 tomcat 为例)4、卸载软件包 (以 tomcat 为例)5、列出软件包的依赖 (以 tomcat 为例)6、-y 自动应答yes我们可以用 -y 来应答所有的 yes , 比如我们安装 tomcat 的时候,
SSL基础:5:openssl常用选项说明
知行合一 止于至善
12-09 2480
openssl有众多子命令,每个自命令下还有分别的使用选项,看似非常复杂,但是常用的选项都是一致的,这文章以openssl rsa子命令的使用为例,介绍常用的选项的使用方法。
openssl常用命令
最新发布
qq_36319965的博客
08-08 720
密码相关openssl常用命令
openssl-1.0.1i win32已编译命令行工具
09-01
在win7下编译好的openssl工具,将该openssl.exe添加到系统环境变量中,重启后在命令行中可正常使用openssl各种命令~
OpenSSL使用详解
weixin_33890499的博客
01-07 303
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密。1、对称加密对称加密需要使用的标准命令为 enc ,用法如下:123opensslenc-ciphername[-...
openssl的简单使用
十三阿哥的博客
08-30 303
openssl的简单使用
OpenSSL命令行快速入门
zhihao_li的博客
06-06 3495
OpenSSL是为网络通信提供安全及数据完整性的开放源代码软件库包,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议。本笔记介绍了OpenSSL命令行的摘要算法、密钥生成与管理、对称加密算法、非对称加密算法、密钥协商算法、签名验签算法等命令的使用方法。以SHA、RSA、AES、ECC、ECDSA、ECDH等为例进行介绍。
OpenSSL常见用法
liitdar的博客
06-21 3431
本文主要介绍OpenSSL的常见用法。说明:本文介绍的OpenSSL常见用法是面向Linux操作系统的。引用OpenSSL官网上的描述,内容如下:使用OpenSSL的genrsa命令生成服务器的密钥对(包含公钥和私钥),命令如下: 上面的命令生成一个2048 bit的密钥对,并输出到文件server-key.pem里。server-key.pem是pem格式的,其内容如下: 虽然server-key.pem文件的头尾都标注着“RSA PRIVATE KEY”,但实际上这个文件中既包括公钥也包括私钥。
Emacs-openssl-cipher: 通过Emacs实现高效的openssl加密解密工具
它提供了一种简便的方式,通过调用系统中已经安装的openssl命令行工具来实现对字符串或文件的加密和解密。使用该库时,用户无需直接与复杂的openssl命令行参数打交道,可以更加专注于Emacs的编辑和编程工作。 3. ...
精通PKI网络安全认证技术与编程实现光盘源码(第二-OpenSSL开发)
12-22
3. **OpenSSL命令行工具** - 使用`openssl`命令生成密钥对、证书请求、证书签名等操作。 4. **SSL/TLS协议** - 详述SSL/TLS如何建立安全连接,包括握手过程和加密机制。 5. **编程接口** - 探索OpenSSL提供的C语言...
openssl-1.0.2k.zip
01-16
3. **openssl命令行工具**:用户可以直接通过命令行执行各种加密操作,如生成密钥、证书签名请求(CSR),进行SSL/TLS连接测试等。 在RHEL 7环境中安装`openssl-1.0.2k-16.el7.x86_64.rpm`,可以确保系统的安全性,...
openssl-1.0.1t-vc14-x86
11-01
- **命令行工具**:OpenSSL还包含一套命令行工具,如`openssl s_client`用于检查服务器的SSL/TLS配置,`openssl genrsa`用于生成RSA密钥对等。 5. **整合到应用程序**:开发者可以将OpenSSL库集成到他们的C/C++...
【转载】windows10安装openssl环境命令行调用openssl(不需要编译openssl源代码,快速安装)
分享技术与经验的博客
08-28 1185
1.安装Perl(非必须) 下载地址:https://www.activestate.com/activeperl/downloads 因为网上的教程大多是安装Perl的,所以就安装了,想用这种方式的参考这个吧https://blog.csdn.net/jbwd1/article/details/77430549,我就不啰嗦了。 我在安装完ActivePerl-5.24.3.2404-M...
openssl基础(一)命令行工具
j5856004的博客
10-13 3901
  openssl是实现Transport Layer Security (TLS)和Secure Sockets Layer (SSL) 协议的工具库,同时也是提供了通用密码算法,如对称密码,非对称密码,数字签名,消息摘要等等的密码库。openssl可以直接以命令行的方式使用,或者作为动态链接库在其他程序中使用。这博客先介绍命令行使用方式。 查看可用命令 openssl list <o...
证书工具openSSL
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-31 2862
1、查看openssl完整版本信息 [root@localhost ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Mon May 9 09:54:24 CDT 2016 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(id...
linux 文件加密
aabbcc456aa的专栏
02-20 1245
1. base64编码/解码 谈到命令行下怎样发送邮件附件,很多人想起了uuencode。也能够使用base64编码。以下是openssl base64编码/解码的使用: $ openssl base64   filename.txt $ openssl base64 -d   filename.bin 2. 校验文档的一致性 UNIX下校验文档一致性的方法很多,比如sum、cksum、
OpenSSL 基础命令
qq440983的博客
07-28 8171
OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令的使用做一个总结。
OpenSSL之十:对称加密算法指令
wzfgd的博客
11-23 3146
对称加密算法指令
公钥基础设施(PKI)/CFSSL证书生成工具使用
weixin_34123613的博客
05-26 424
公钥基础设施(PKI)基础概念CA(Certification Authority)证书,指的是权威机构给我们颁发的证书。密钥就是用来加解密用的文件或者字符串。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。常用的加密强度是2048bit。RSA即非对称加密算法。非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个加密的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值