linux/openssl

最新推荐文章于 2023-12-19 14:49:59 发布
原创 最新推荐文章于 2023-12-19 14:49:59 发布 · 482 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl

本文介绍了Linux环境下常用的加密技术,包括单向加密、对称加密和非对称加密的方法及应用场景。详细展示了如何使用openssl工具进行文件加密、解密操作,并提供了特征码计算的例子。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在linux中,主要使用openssl和gpg两种方法实现安全机制。

单向加密

单向加密是计算一段数据的特征码,利用特征码对数据完整性进行校验,且输出定长。常见的加密算法有MD5、SHA1。

对称加密

对称加密就是加密和解密使用相同的密钥。常见的算法有DES、AES、3DES。

非对称加密

加密和解密使用的不是一个秘密。常见的算法有DSA、RSA。

openssl

//对称加密
//加密
openssl enc -e -des3 -a -in inputfile -out encryptfile
//解密
openssl enc -d -des3 -a -in encryptfile -out decryptfile

默认情况下,-salt选项开启,盐值随机生成,使用-nosalt关闭此选项。加盐后,相同的明文可以得到不同的密文,密文中包含盐值。-S 指定盐值。

计算文件单向加密的特征码

openssl dgst -sha inputfile

特征码用来检验一个文件的完整性。

nginx编译报错 make[1]: *** [/usr/include/openssl/.openssl/include/openssl/ssl.h] 错误 127
冰恋云的专栏
11-29 684
(3)由于我以前的系统是OpenSSL 1.0.2k的版本,所以我尽量下载OpenSSL 1.0.2k或者一户的版本。看错误提示,应该 是nginx没有找到系统的中openssl的库文件,是不是ssl没有安装好?这样就起来了,我们是内网需要我配置https所以nginx必须支持,如果不需要的话就没必要。再次编译nginx ,因为上面安装得到时候没指定路径,这也就没写openssl路径。nginx要支持https所以就从新编译了。openssl的官网(报错是没有连接,找到我们下载的包,然后给连接就可以了。
Linux服务篇--SSL
天空飘过的鱼的博客
04-08 6228
本章概要 安全机制 对称和非对称加密 散列算法 gpg PKI和CA openssl 证书管理 ssh服务和dropbear aide Sudo TCP Wrappers PAM模块 1、数据安全加密算法 1.1 数据加密 安全机制 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性 Controlability ...
make: *** [Makefile:719: ext/openssl/openssl.lo] Error 1
小渣渣
08-11 4126
原因分析:这个错误提示的意思是PHP配置过程中缺少OpenSSL库文件,因此在编译过程中出现了问题;Ubuntu 22.04 中openssl默认版本是OpenSSL 3.3,php7.4.33不兼容,支持 SSL 的 Ubuntu 7.4 上的自定义路径中从源代码构建 PHP 33.22.04 会导致在 PHP 中使用 SSL 功能时出错(即简单的 )解决方法:安装低版本的openssl包,在编译php时指定openssl路径。重新编译php,指定openssl路径为/opt/build即可。
linux 使用openssl报找不到/usr/lib/ssl/openssl.cnf的解决办法
Dreamer的专栏
11-28 9850
问题: 执行openssl req -config /usr/lib/ssl/openssl.cnf -new -key ca-priv-key.pem -x509 -days 1825 -out ca.pem时报错信息如下: error on line -1 of /usr/lib/ssl/openssl.cnf 140541165438880:error:02001002:system l...
opensslLinux升级openssl-1.0.1到1.1.1
不放糖的咖啡
12-19 2014
记录一次openssl的升级,1.0.1升级到1.1.1
Linux升级openssl版本
热门推荐
qq_41570012的博客
07-04 1万+
openssl版本升级
linux openssl默认路径,linux-openssl升级
weixin_35126200的博客
05-02 6413
1.查看原版本:openssl version -a2.下载openssl对应版本PASS3.更新zlibzlib简介zlib是一个很好的压缩解压缩库.yum安装yum install zlib -y源码安装:查看本机是否安装好zlibwhereis zlib如果安装好会输出路径,这样直接跳过前两步安装步骤:下载源码包解压,编辑安装./configuremakesudo make install如...
linux环境下nignx安装出现 make[1]: *** [/usr/local/wotrus_ssl/.openssl/include/openssl/ssl.h] Error 127错误
baixiaohei09的专栏
11-24 6562
如果在linux环境下nignx安装出现 make[1]: *** [/usr/local/wotrus_ssl/.openssl/include/openssl/ssl.h] Error 127错误,则需要进入 nginx-1.18.0/auto/lib/openssl 目录下 编辑 conf 文件。需修改如下内容: CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include" CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/inclu
Linux openSSL升级
大话家的博客
06-15 1509
1、查看一下原有openssl的版本和安装路径 [root@ubuntu:~]# openssl version ## 查看当前的openssl版本 OpenSSL 1.0.2g 1 Mar 2016 [root@ubuntu:~]# which openssl ## 查看openssl命令所在路径 /usr/bin/openssl [root@ubuntu:/usr/bin]# cd /usr/bin [root@ubuntu:/usr/bin]# ls -l
linux服务器OPENSSL 升级
guozai0904的博客
12-28 749
因漏扫发现服务器openssl版本低,存在漏洞,所以要升级到新版本。真的很烦。 openssl 升级 linux
openssl报错之can‘t open config file: /z/extlib/_openssl_/ssl/openssl.cnf
我不是码农的博客~~~
02-24 2533
D:>opensslopensslOpenSSL>解决方案:
linux php开启openssl拓展报错时候替换本机的openssl文件夹
01-29
出现以下报错,替换/usr/local/...‘ASN1_STRING_data’ is deprecated (declared at /usr/local/include/openssl/asn1.h:553)/data/src/php-5.6.23/ext/openssl/openssl.c: In function ‘asn1_time_to_time_t’:/d
nginx安装到/usr/local/openssl目录下的SSL模块
12-03
由于OpenSSL库在Linux平台下广泛使用,将SSL模块安装到/usr/local/openssl目录下,使得服务器能够利用该目录下可能已经优化过的库文件,这在一定程度上可以提高Nginx的处理能力和安全性。同时,这也可能是因为管理员...
CentOS7 nginx离线安装gcc/pcre-devel/openssl-devel/zlib-devel包
01-04
Linux系统中,尤其是服务器环境,离线安装软件包是非常常见的需求。本教程将详细介绍如何在CentOS 7上离线安装GCC、PCRE-devel、OpenSSL-devel和Zlib-devel这些重要的开发工具包,这些都是构建和编译Nginx web...
nmap、nmblookup
ae5555的专栏
11-06 3011
使用nmblookup、nbtscan,客户端要安装sambasudo apt-get install samba查看ip对应的hostnamenmblookup -A 10.2.1.4 | grep '<00' | grep -v GROUP | awk '{print $1}'查看ip端对应的hostname sudo nmap -sU --script nbstat.nse -p137 192
ubuntu press S to skip
ae5555的专栏
11-08 842
修改/etc/fstab文件,将提示出问题的分区注释掉,因为启动时系统找不到该分区。
linux/windows释放占用端口
ae5555的专栏
03-27 629
1.列出所有端口状态 netstat -tln 指定某个端口 netstat -tln | grep port 2.查看占用某个端口的进程  /usr/sbin/lsof -i:port 3.释放端口 kill  pid
rpm转换成deb
ae5555的专栏
01-26 591
Ubuntu的软件包格式是deb,如果要安装rpm的包,则要先用alien把rpm转换成deb。 sudo apt-get install alien #alien默认没有安装 sudo alien xxxx.rpm #将rpm转换位deb,完成后会生成一个同名的xxxx.deb sudo dpkg -i xxxx.deb #安装 注意,用alien转换的deb包并不能保证10
linux 总结
ae5555的专栏
07-03 486
//查看内核版本 cat /proc/version uname -a//查看系统版本 lsb_release -a
卸载当前版本 /home/amyq/software/openssl-3.0.13/openssl.pc /usr/lib/x86_64-linux-gnu/pkgconfig/openssl.pc /usr/local/openssl3/lib/pkgconfig/openssl.pc /usr/local/openssl3/lib64/pkgconfig/openssl.pc /usr/local/openssl-3.1.2/lib64/pkgconfig/openssl.pc /usr/local/openssl-3.5.0/lib64/pkgconfig/openssl.pc /usr/local/openssl-3.0/lib64/pkgconfig/openssl.pc /usr/local/openssl-3.0.13/lib64/pkgconfig/openssl.pc 然后再次重新安装openssl 稳定版本 配置正确的openssl.pc 路径 配置到bash zsh 中; 开启FIPS
最新发布
08-02
<think>我们面临的任务是:卸载当前系统中的特定OpenSSL版本(可能是3.5.0),然后安装一个稳定的OpenSSL版本(如3.0.x),并配置环境变量和pkg-config路径,同时启用FIPS模块。 步骤分解: 1. 卸载当前安装的OpenSSL 3.5.0 2. 安装稳定版OpenSSL(如3.0.15) 3. 配置环境变量(bash和zsh) 4. 配置openssl.pc路径,确保编译工具可以找到 5. 启用FIPS模块 注意:由于OpenSSL通常安装在系统目录(如/usr/local),卸载时需要小心,避免影响系统其他依赖。 ### 步骤1:卸载OpenSSL 3.5.0 由于OpenSSL是通过源码编译安装的,卸载需要手动删除相关文件。假设OpenSSL 3.5.0安装在`/usr/local/openssl-3.5.0`(根据之前输出中的OPENSSLDIR)。 ```bash # 1. 删除安装目录 sudo rm -rf /usr/local/openssl-3.5.0 # 2. 删除可能存在的符号链接 sudo rm -f /usr/local/bin/openssl sudo rm -f /usr/local/bin/c_rehash sudo rm -f /usr/local/bin/openssl3.5.0 # 如果有的话 # 3. 删除man页面 sudo rm -rf /usr/local/share/man/man1/openssl.1 sudo rm -rf /usr/local/share/man/man1/c_rehash.1 # 4. 删除pkg-config文件(如果存在) sudo rm -f /usr/local/lib64/pkgconfig/openssl.pc sudo rm -f /usr/local/lib64/pkgconfig/libcrypto.pc sudo rm -f /usr/local/lib64/pkgconfig/libssl.pc # 5. 清理动态库缓存(如果之前有安装到系统路径) sudo ldconfig ``` ### 步骤2:安装稳定版OpenSSL(以3.0.15为例) ```bash # 下载源码 wget https://www.openssl.org/source/openssl-3.0.15.tar.gz tar -xvf openssl-3.0.15.tar.gz cd openssl-3.0.15 # 配置,指定安装目录(这里我们安装到/usr/local/openssl-3.0.15) ./config --prefix=/usr/local/openssl-3.0.15 --openssldir=/usr/local/openssl-3.0.15 shared zlib enable-fips # 编译并安装 make -j$(nproc) sudo make install # 创建符号链接(可选,如果你想将新版本设置为默认) sudo ln -s /usr/local/openssl-3.0.15/bin/openssl /usr/local/bin/openssl ``` 注意:`enable-fips`选项在编译时启用FIPS支持,但还需要后续步骤来安装FIPS模块。 ### 步骤3:配置环境变量(bash和zsh) 将OpenSSL的bin目录加入PATH,并设置PKG_CONFIG_PATH以便pkg-config能够找到openssl.pc。 #### 对于bash用户(~/.bashrc): ```bash echo 'export PATH=/usr/local/openssl-3.0.15/bin:$PATH' >> ~/.bashrc echo 'export LD_LIBRARY_PATH=/usr/local/openssl-3.0.15/lib64:$LD_LIBRARY_PATH' >> ~/.bashrc echo 'export PKG_CONFIG_PATH=/usr/local/openssl-3.0.15/lib64/pkgconfig:$PKG_CONFIG_PATH' >> ~/.bashrc ``` #### 对于zsh用户(~/.zshrc): ```bash echo 'export PATH=/usr/local/openssl-3.0.15/bin:$PATH' >> ~/.zshrc echo 'export LD_LIBRARY_PATH=/usr/local/openssl-3.0.15/lib64:$LD_LIBRARY_PATH' >> ~/.zshrc echo 'export PKG_CONFIG_PATH=/usr/local/openssl-3.0.15/lib64/pkgconfig:$PKG_CONFIG_PATH' >> ~/.zshrc ``` 然后执行: ```bash source ~/.bashrc # 或者 source ~/.zshrc ``` ### 步骤4:验证安装 ```bash openssl version # 应该输出 OpenSSL 3.0.15 # 验证pkg-config pkg-config --modversion openssl # 应该输出 3.0.15 ``` ### 步骤5:启用FIPS模块 根据OpenSSL 3.0的文档,需要单独安装FIPS模块。 ```bash # 进入源码目录(如果已经删除,重新解压) cd openssl-3.0.15 # 编译FIPS模块 make -j$(nproc) clean ./config enable-fips make -j$(nproc) # 安装FIPS模块(注意:已经执行过make install,这里只安装FIPS模块) sudo make install_fips # 生成FIPS配置文件 sudo openssl fipsinstall -module /usr/local/openssl-3.0.15/lib64/ossl-modules/fips.so -out /usr/local/openssl-3.0.15/ssl/fipsmodule.cnf # 验证FIPS模块 openssl list -provider -verbose # 应该看到fips模块 # 或者使用命令验证 openssl fipsinstall -verify -module /usr/local/openssl-3.0.15/lib64/ossl-modules/fips.so -config /usr/local/openssl-3.0.15/ssl/fipsmodule.cnf ``` ### 步骤6:配置FIPS模式 有两种方式启用FIPS: 1. 全局配置:在openssl配置文件中设置(/usr/local/openssl-3.0.15/ssl/openssl.cnf) 2. 程序运行时启用 #### 修改openssl.cnf(可选) 在`openssl.cnf`中增加: ```ini # 在[provider_sect]部分添加 fips = fips_sect [default_sect] activate = 1 [fips_sect] activate = 1 ``` #### 环境变量启用(推荐) ```bash export OPENSSL_MODULES=/usr/local/openssl-3.0.15/lib64/ossl-modules export OPENSSL_CONF_INCLUDE=/usr/local/openssl-3.0.15/ssl ``` ### 验证FIPS模式 ```bash openssl md5 /dev/null # 在FIPS模式下,MD5被禁止,应该会报错:digital envelope routines:unsupported ``` ### 注意事项 1. 卸载旧版本时,确保没有其他程序正在使用它。 2. 如果系统中存在多个OpenSSL版本,可以通过环境变量切换。 3. FIPS模块需要定期验证,确保使用官方认证版本。 §§相关问题§§ 1. 如何验证OpenSSL的FIPS模式是否生效? 2. 如何解决多版本OpenSSL共存时的符号冲突问题? 3. OpenSSL FIPS模块的合规性测试方法? 4. 如何为特定应用程序指定OpenSSL版本? 5. 在Docker容器中部署FIPS-enabled OpenSSL的最佳实践?</think>### OpenSSL 版本卸载重新安装指南 根据您的需求,我将指导您完成以下操作: 1. 卸载特定 OpenSSL 版本 2. 安装稳定版 OpenSSL 3. 配置环境变量 4. 启用 FIPS 模块 --- ### 一、卸载指定 OpenSSL 版本 #### 1. 定位安装目录 ```bash # 查看当前 OpenSSL 安装路径 openssl version -d | awk -F'"' '{print $2}' # 输出示例:/usr/local/openssl-3.5.0 ``` #### 2. 卸载操作 ```bash # 停止相关服务 sudo systemctl stop nginx apache2 # 或其他依赖服务 # 删除安装目录 (替换为您的实际路径) sudo rm -rf /usr/local/openssl-3.5.0 # 删除符号链接 sudo rm -f /usr/local/bin/openssl sudo rm -f /usr/local/bin/c_rehash sudo rm -f /usr/local/ssl/bin/openssl # 清理动态库缓存 sudo ldconfig ``` #### 3. 验证卸载 ```bash openssl version # 应显示系统自带版本或报错"command not found" ``` --- ### 二、安装稳定版 OpenSSL (推荐 3.0.x LTS) ```bash # 下载稳定版 (以 3.0.15 为例) wget https://www.openssl.org/source/openssl-3.0.15.tar.gz tar -xvf openssl-3.0.15.tar.gz cd openssl-3.0.15 # 编译安装 (启用 FIPS) ./config --prefix=/usr/local/openssl-3.0.15 \ --openssldir=/usr/local/openssl-3.0.15/ssl \ enable-fips shared zlib make -j$(nproc) sudo make install ``` --- ### 三、配置环境变量 #### 1. Bash 配置 (~/.bashrc) ```bash echo 'export OPENSSL_HOME=/usr/local/openssl-3.0.15' >> ~/.bashrc echo 'export PATH=$OPENSSL_HOME/bin:$PATH' >> ~/.bashrc echo 'export LD_LIBRARY_PATH=$OPENSSL_HOME/lib64:$LD_LIBRARY_PATH' >> ~/.bashrc echo 'export PKG_CONFIG_PATH=$OPENSSL_HOME/lib64/pkgconfig:$PKG_CONFIG_PATH' >> ~/.bashrc source ~/.bashrc ``` #### 2. Zsh 配置 (~/.zshrc) ```bash echo 'export OPENSSL_HOME=/usr/local/openssl-3.0.15' >> ~/.zshrc echo 'export PATH=$OPENSSL_HOME/bin:$PATH' >> ~/.zshrc echo 'export LD_LIBRARY_PATH=$OPENSSL_HOME/lib64:$LD_LIBRARY_PATH' >> ~/.zshrc echo 'export PKG_CONFIG_PATH=$OPENSSL_HOME/lib64/pkgconfig:$PKG_CONFIG_PATH' >> ~/.zshrc source ~/.zshrc ``` #### 3. 验证配置 ```bash # 检查版本 openssl version # 应输出:OpenSSL 3.0.15 # 检查 pkg-config pkg-config --modversion openssl # 应输出:3.0.15 # 检查路径 which openssl # 应输出:/usr/local/openssl-3.0.15/bin/openssl ``` --- ### 四、启用 FIPS 模块 #### 1. 安装 FIPS 提供者 ```bash cd openssl-3.0.15 sudo make install_fips # 生成 FIPS 配置文件 sudo openssl fipsinstall -module /usr/local/openssl-3.0.15/lib64/ossl-modules/fips.so \ -out /usr/local/openssl-3.0.15/ssl/fipsmodule.cnf ``` #### 2. 配置全局启用 编辑 OpenSSL 配置文件: ```bash sudo nano /usr/local/openssl-3.0.15/ssl/openssl.cnf ``` 添加以下内容: ```ini # 在 [provider_sect] 部分添加 fips = fips_sect [default_sect] activate = 1 [fips_sect] activate = 1 ``` #### 3. 验证 FIPS 模式 ```bash # 检查 FIPS 状态 openssl list -providers -verbose # 测试 FIPS 模式 (应报错) openssl md5 /dev/null # 预期输出:Error: digital envelope routines:unsupported ``` --- ### 五、多版本管理建议 如需保留多个版本,使用符号链接管理: ```bash sudo ln -sf /usr/local/openssl-3.0.15/bin/openssl /usr/local/bin/openssl sudo ln -sf /usr/local/openssl-3.0.15/lib64/pkgconfig/openssl.pc /usr/local/lib64/pkgconfig/ ``` > **重要提示**:生产环境建议使用经过 FIPS 140-3 认证的 OpenSSL 3.0.0+ 版本[^1],避免使用开发版(如 3.5.0)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值