openssl方法以及原理

最新推荐文章于 2025-07-17 21:41:03 发布
原创 最新推荐文章于 2025-07-17 21:41:03 发布 · 699 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了OpenSSL的基础概念,包括对称加密与非对称加密的区别,RSA、DSA、SHA和MD5算法的作用。详细讲解了CA、PEM、DER、X509和PKCS在证书生成和传输中的角色。此外,还概述了从CA根证书生成到用户证书的流程,以及在HTTPS请求中如何使用证书。提供了几个Python程序示例及参考资料链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基础概念

  • 对称加密: 一个密码加密,同样的密码解密
  • 非对称加密:一个密码加密,另一个密码解密(公钥,私钥)
  • 素数积求因子
  • 公钥加密,私钥解密的情况通常被称为加密解密
  • 私钥加密,公钥解密的情况被称为签名和验证签名

注:公钥是给别人用的,别人用来加密。私钥是给自己用的,用来给自己的文件写上签名。

RSA/DSA/SHA/MD5

非对称加密算法

  • RSA: RSA可以用与加密解密,也可以签名验签名
  • DSA: 只能用于签名
  • SHA/MD5: 摘要算法,依据数据内容生成一种固定长度的摘要
    注:实际过程中,要传输的数据可能很大,加密比较费时,所以一般把源数据先进行摘要,对摘要进行加密,传输明文和加密之后的摘要。(有疑问)

CA/PEM/DER/X509/PKCS

  • 生成公钥和私钥之后,需要传输公钥给别人使用,但是传输过程中可能被恶意破坏。为了解决这个问题需要一个公正方做这个事情,任何人都能找它来确认公钥是谁发的。这就是CA。
  • CA:将自己的公钥发给所有人,想要发布公钥的人可以将自己的公钥信息和一些身份信息发给CA,CA用自己的秘钥加密,也称之为签名。然后这个包含了你的公钥和你信息的文件就可以称之为证书文件。CA类似于发驾照的地方,证书类似于驾照.
  • 根证书:是CA给自己颁发的证书,是信任连的起点。任何安装CA根证书的服务器都意味着对这个CA认证中心式信任的。
  • 数字证书:CA对证书申请者真实身份验证之后,用CA的根证书对申请人
  • x509证书链:
    • key: 私用秘钥,openssl格式,通常rsa算法
    • csr: 证书请求文件,用户申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个秘钥。证书签名请求(certificate signing request)
    • crt: 是CA认证后的认证后的证书文件,签署人用自己的key给你签署的凭证
    • crl: 证书吊销列表, Certificate Revocation List的缩写
    • pem: 用于导入导出证书时候的证书格式,有证书开头,结尾的格式

使用过程

1. CA根证书生成过程

# 生成CA私钥
openssl genrsa -out ca.key 2048
# 生成证书请求文件,作用是什么呢?
openssl req -new -key ca.key -out ca.csr
# 生成CA证书,使用私钥进行签名
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

2. 用户证书

  • 服务器端证书生成
# 生成私钥
openssl genrsa -des3 -out server.key 1024
# 生成证书请求文件
openssl req -new -key server.key -out server.csr
# 生成证书
openssl ca -in server.csr -out server.crt
  • 客户端证书生成
# 生成私钥
openssl genrsa -des3 -out client.key 1024
# 生成证书请求文件
openssl req -new -key client.key -out client.csr
# 生成证书文件
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key
  • 生成pem格式证书
cat client.crt client.key > client.pem
cat server.crt server.key > server.pem

https请求使用证书

基本python程序

  • hello world程序
#!/usr/bin/env python
# -*- coding:utf-8 -*-
from flask import Flask
app = Flask(__name__)

@app.route('/')
def index():
	return "Hello World!"

if __name__ == '__main__':
	app.run(debug=True, host='0.0.0.0', port=5555)

# 使用证书
#if __name__ == '__main__':
#	app.run(debug=True, host='0.0.0.0', port=5555, ssl_context=("server-cert.pem", "server-key.pem"))

参考文章

flask服务使用证书

使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
OpenSSL原理剖析
zz420521的博客
07-26 2776
可以转载,转载请注明出处,谢谢! 主要参考了以下博文,对作者表示感谢,让我学到了不少东西。并附带了一些自己的理解,有问题欢迎沟通: https://blog.youkuaiyun.com/it_man/article/details/24698093 https://blog.youkuaiyun.com/oldmtn/article/details/52208747 https://blog.youkuaiyun.com/...
SSL基本概念
youyongyoumou的专栏
03-22 1399
OpenSSL初接触的人恐怕最难的在于先理解各种概念   公钥/私钥/签名/验证签名/加密/解密/非对称加密   我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原理的应用,如
OpenSSL学习(一)
最新发布
m0_75183644的博客
07-17 778
这是哈希函数的一种应用结果 ,主要用于生成消息摘要,常用于数字签名前处理。给定一段输入数据(如文件、消息等),通过哈希函数计算出的消息摘要是一个固定长度的字符串,它代表了原始数据的“指纹”。OpenSSL实现了5种信息摘要算法,分别是MD2、MD5、MDC2、SHA(SHA1)和RIPEMD。SHA算法事实上包括了SHA和SHA1两种信息摘要算法,此外,OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1。
openssl学习方法
iteye_5722的博客
12-10 316
通过学习openssl,用户能够学到PKI(Public Key Infrastructure)方面的各种知识,PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。其重要性不言而喻。以下为学习openssl方法,供参考。 1、建立学习环境 建立一个供调试的openssl环境,可以是windows平台,也可以是linux或者其他平台。用户需要有在这些平台下...
【Linux】【Service】【OpenSSL原理及实现
weixin_30755393的博客
03-01 269
1. 概念 1.1. SSL(Secure Sockets Layer安全层套接字)/TLS(Transport Layer Security传输层套接字)。   最常见的应用是在网站安全方面,用于http数据传输的加密。 1.2. 安全的目标:保密性(confidentiality),完整性(integrity),可用性(availability) 1.3. 攻击的类型...
openssl加密原理
宁静以致远
01-13 8545
SSL概述 SSL是SecureSocketLayer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为Internet上保密通讯的工业标准。安
openssl原理与操作.pdf
01-24
OpenSSL 是一个强大的安全套接层 (SSL) 和 Transport Layer Security (TLS) 库,它包含各种加密算法、密钥生成、证书管理以及 SSL/TLS 协议支持。这个库被广泛应用于网络服务器,用于实现安全的数据传输。下面将详细...
https---openssl证书的原理和生成方法
m0_37605576的博客
04-06 360
原理:最简单的一个原因就是,CA证书机构和操作系统认为是可靠的 生成证书方法: 1,模拟生成CA的证书 openssl genrsa -aes256 -out ca.key 2048 openssl rsa -in ca.key -out ca.key openssl req -new -sha256 -key ca.key -out ca.csr -subj “/C=CN/ST=dr/L=dr/O=ca/OU=ca/CN=ip地址” openssl x509 -req -days 3650 -sha256
openssl技术原理和各平台解决方案
09-08
由于项目需求,网关需要和多个不同的平台进行tls加密通讯,在不同的开发平台使用tls方式是不同的,鄙人也爬过很多坑,查过很多资料,在安卓,记录了java,ios,c++各个平台的生成方式和使用方式,错误问题的解决。
openssl基本原理 + 生成证书 + 使用实例-测试场景使用
weixin_34014277的博客
06-22 1698
1. 基本原理参考:http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html== Beginhttp://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html ==公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一...
openssl 使用方法步骤详解(调用过程分析)
07-10
openssl OpenSSL协议实现分析,举例,使用过程1,2,3,适合希望深入了解openssl的朋友学习。
国密算法--Openssl 实现国密算法(加密和解密)
03-28
国密算法--Openssl 实现国密算法(加密和解密),内涵对称算法,非对称算法加解密流程,图文直观,并附有C语言代码
heartleech, 使用完整的OpenSSL堆栈演示"heartbleed" 问题.zip
10-10
heartleech, 使用完整的OpenSSL堆栈演示"heartbleed" 问题 heartleech这是典型的"n 。Heartbleed"工具。 它可以扫描受 Bug 攻击的系统,然后被用来下载它们。 一些重要功能:确定目标是否受攻击的结论性/结论性判定批量/快速下载Heartbleed数据到大型文件中,使
OpenssL认证实现原理详述
Hank-Android
03-16 2354
OpenssLL认证原理详解  一、OpenssL单向认证原理详解 1、客户端的浏览器向服务器传送客户端 OpenssL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。   2、服务器向客户端传送 OpenssL协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。   3、客户利用服务器传过来的信息验证
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
热门推荐
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 1万+
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
加密、解密原理openssl自建CA过程详解
weixin_33834679的博客
08-02 241
一、加密和解密相关知识简介 1、信息安全标准 NIST(National Institute of Standards and Technology)美国国家标准与技术研究院,制定了网络信息安全与保密的三个要素: 保密性(confidentiality):信息不泄露给非授权用户、实体或过程,或供其利用的特性。(一般包括数据保密性、隐私性。) 完整...
史上最详细的Openssl搭建及ssl原理解析
杰森斯坦陈的博客
05-08 3218
文章目录一、SSL:secure sokets layer(安全套接字层)1.套接字的概念SSL的概念二、SSL保证的目标与防范的攻击保密性confidentiality完整性integrity可用性availability三、攻击类型 一、SSL:secure sokets layer(安全套接字层) 1.套接字的概念 两个主机通信时,其实本质上也就是两个进程之间的通信,而进程通信当然需要标记,...
浅浅学习一下OpenSSL
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-08 4369
最近一直不是在做安全相关的东西嘛,签名和加密都要用到秘钥,当时的秘钥都是师兄给我的。自己还没有生成过,于是这里来学习OpenSSL。互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密。
OpenSSL PEM加密原理及示例详解
- Proc-Type头表示文件类型,常见的值有ENCRYPTED(加密并签名)、MIC-ONLY(仅数字签名)、MIC-CLEAR(仅签名,未加密)和CLEAR(未加密且未编码,这是OpenSSL的扩展,但实际不常用)。 - DEK-Info包含加密算法和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值