OpenSSL命令---rsa

最新推荐文章于 2024-08-27 07:44:47 发布
原创 最新推荐文章于 2024-08-27 07:44:47 发布 · 1w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rsa #非对称密钥 #OpenSSL

本文介绍了如何使用OpenSSL工具中的rsa命令进行RSA密钥的处理、格式转换及信息打印等操作。文中详细解释了各选项的功能,并提供了具体的使用示例。

用途:

Rsa命令用于处理RSA密钥、格式转换和打印信息。其实其用法和dsa的差不多。

用法:

openssl rsa [-inform PEM|NET|DER] [-outform PEM|NET|DER] [-in filename] [-passin arg] 
[-out filename] [-passout arg] [-sgckey] [-text] [-noout] [-modulus] [-check] [-pubin] [-pubout]
[-engine id] [-des] [-des3] [-idea]

选项说明:

-inform PEM|NET|DER:输入文件格式,DERPEM以及NET格式。DER格式采用ASN1DER标准格式。一般用的多的都是PEM格式,就是base64编码格式。NET是为了和老的netscape server以及IIS兼容才弄出来的。他使用没有被salt过的RC4做加密算法,加密强度很底,如果不是一定要用就别用。

-outform PEM|NET|DER:输出文件格式,DERPEM以及NET格式。同inform

-in filename:输入的RSA密钥文件,默认为标准输入。

-out filenameRSA密钥输出文件,默认为标准输出。

-passin arg:指定私钥包含口令存放方式。比如用户将私钥的保护口令写入一个文件,采用此选项指定此文件,可以免去用户输入口令的操作。比如用户将口令写入文件“pwd.txt”,输入的参数为:-passin file:pwd.txt

-passout arg:输出文件口令保护存放方式。

-sgckey:该选项是配合NET格式的私有密钥文件的一个选项。

-text:打印所有信息。

-noout:不打印信息。

-modulus:打印公钥信息。

-check:检查公司约是否匹配。

-pubin:设置此选项后,从输入文件中读取公钥值,默认读取的是私钥值。

-pubout:设置此选项后,保存公钥值到输出文件中,默认的是保存私钥值到输出文件中。

-engine id:指定引擎。

Ø  -des -des3 -idea -aes128, -aes192, -aes256-camellia128, -camellia192, -camellia256:指定的私钥保护加密算法。

注意:

PEM格式的私钥用下面的头部和底部:

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

PEM格式的公钥用下面的头部和底部:

-----BEGIN PUBLIC KEY-----
-----END PUBLIC KEY-----

B<NET>表单是一个兼容老的Netscape服务器和微软IIS的一种格式。密钥文件,这里使用不填充数据的RC4来加密,它不是安全的,当使用时候要小心。

实例:

生成明文私钥文件:

openssl genrsa -out key.pem


转换为DER编码:

openssl rsa -in key.pem -outform der -out key.der


将明文私钥文件转换为密码保护:

openssl rsa -inform der -in key.der -des3 -out enckey.pem


将公钥写入文件:

openssl rsa -in key.pem -pubout -out pubkey.pem


打印公钥信息:

openssl rsa -pubin -in pubkey.pem –text -modulus

显示私钥信息,保护密钥写在pwd.txt

openssl rsa -in enckey.pem –passin file:pwd.txt


BUGs:

命令行选项中的密码选项目前不能工作于B<NET>格式。

应该有一个选项自动地去处理.key这种文件,不用手动的去编辑它们。

linux+openssl命令RSA加解密操作
N阶二进制的博客
11-05 4309
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。RSA是目前最广泛使用的公钥加密算法之一。它基于两个大素数的乘积的难解性问题,其中一个素数用作加密密钥,另一个素数用作解密密钥
Openssl rsa命令
weixin_33802505的博客
07-22 250
一、简介 Rsa命令用于处理RSA密钥、格式转换和打印信息   二、语法 openssl rsa [-inform PEM|NET|DER] [-outform PEM|NET|DER] [-in filename] [-passin arg] [-out filename] [-passout arg] [-sgckey] [-text] [-noout] [-modulus] [-...
opensslrsa命令
qq_41224661的博客
06-29 520
在linux下安装openssl 1.生成rsa私匙。 openssl genrsa -out key.txt 2.提取钥匙的组成部分 openssl rsa -in key.txt -text -noout 组成部分会有 modulus, publicExponent, privateExponent, prime1, prime2,exponent1, exponent2,coefficient 3.提取钥匙的公匙部分 openssl rsa -in key.txt -pubout 猜测 1.私匙可以提
openssl RSA的部分命令
qq_35599829的博客
06-24 884
openssl RSA
openssl rsa相关命令
bobbypollo的专栏
04-12 2574
从私钥导出公钥openssl rsa -in private.pem -pubout -out public.pem将PEM格式的私钥导出到文本格式:openssl rsa -in inspur_rsa_key1.pem -text -out inspur_rsa_key1.txtrsa_private_key.pem:-----BEGIN RSA PRIVATE KEY-----MIIEpAIB...
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
这个库包含了各种加密算法,如RSA、DSA、ECC等,以及用于处理公钥基础设施(PKI)的工具,如生成证书请求、处理X.509证书等。 `openssl-devel` 是OpenSSL的开发库,包含了头文件和静态链接库,用于编译和链接到...
easy-rsa-2.2.0.tar.gz
06-30
首先,我们需要从源代码包`easy-rsa-2.2.0.tar.gz`中解压并安装。这通常包括解压、进入目录、配置和编译过程。在Unix/Linux环境下,可以使用以下命令: ``` tar -zxvf easy-rsa-2.2.0.tar.gz cd easy-rsa-2.2.0 ./...
perl-Crypt-OpenSSL-RSA-0.28-7.el7.x64-86.rpm.tar.gz
01-31
压缩包名为“perl-Crypt-OpenSSL-RSA-0.28-7.el7.x64-86.rpm.tar.gz”,这表明它是一个包含多个rpm包的tar.gz压缩文件。rpm包是Red Hat及其衍生系统(如CentOS)使用的软件包管理系统格式。这个特定的包包含了Perl...
OpenSSL命令---req
weixin_30439131的博客
07-27 798
用途: 本指令用来创建和处理PKCS#10格式的证书。它还能够建立自签名证书,做Root CA。 用法: openssl req [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-text] [-pubkey] [-noout] [-verify] [-modulus] [-nodes] [-su...
openssl-1.0.2k-24.el7-9.x86-64.rpm包
04-09
在RHEL或类似系统上,可以使用`yum install`或`dnf install`命令进行安装。 OpenSSL在网络安全领域扮演着重要角色,广泛应用于HTTPS、SSH、SMTPS等协议,确保网络通信的安全性。它的功能包括但不限于: - SSL/TLS...
OpenSSL命令---genrsa
VitalityShow(网络通讯)
11-07 9654
RSA密钥产生工具
openssl rsa 命令行使用 实测可以使用
xiaoyufish的博客
01-13 167
openssl rsa
Openssl入门第六课--RSA命令行生成秘钥
candleer的博客
07-30 4459
RSA命令行生成PKCS#8+PKCS#1格式的秘钥,使用在嵌入式产品和PC机
OpenSSL命令---dsa
VitalityShow(网络通讯)
11-04 4180
dsa命令用于处理DSA密钥、格式转换和打印信息。该命令兼容了传统的SSLeay来用私钥进行加密:新的应用程序必须使用安全的PKCS#8格式。
(3) openssl genrsa(生成rsa私钥)
weixin_30897079的博客
10-03 583
genrsa用于生成RSA私钥,不会生成公钥,因为公钥提取自私钥,如果需要查看公钥或生成公钥,可以使用openssl rsa命令。 使用man genrsa查询其用法。 openssl genrsa [-out filename] [-passout arg] [-des] [-des3] [-idea] [numbits] 选项说明: -out filename :将生成的...
使用 OpenSSL 进行 RSA 密钥生成与加解密操作(命令行方式)
吻等离子的博客
08-27 2868
通过 OpenSSL,我们可以轻松地生成 RSA 密钥对,并利用公私钥进行数据的加密与解密操作。本文介绍了如何使用 OpenSSL 命令行工具生成 RSA 密钥,以及如何利用这些密钥来安全地加解密数据。这些操作对于保障数据传输的安全性至关重要,在实际应用中具有广泛的用途。
openssl 非对称加密算法RSA命令详解
weixin_30763397的博客
04-07 420
1、非对称加密算法概述 非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下: 1、加密密钥和解密密钥不同 2、密钥对中的一个密钥可以公开 3、根据公开密钥很难推算出私人密钥 根据非对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于非对称加密算法较对称加密算法加密速度慢很多,故最常用的用途是数字签名和密钥交换。 目前常用的非对称加...
python如何加密保存json文件_使用python加密json数据
weixin_39970668的博客
12-05 859
在工作的时候,配置给用户的json数据,经常会被一些喜欢研究,好奇心特别重的用户查看并修改。通常一定会改坏掉。然后大喊一声:"又打不开拉!!!!"对这种事情我是深恶痛绝了。所以我决定要加密他,你看不懂了。就不会想着乱搞了。哼(骄傲)Pickle序列化:import pickledef funx1(valuex):print("---------------",valuex)jsondata={"u...
openssl生成rsa公私钥
非同凡响的博客
03-28 496
转载自https://blog.youkuaiyun.com/fableboy/article/details/39697691PKCS #8 使用 ASN.1 的 DER 编码规则。openssl.exe 可以用来生成 PEM 格式的 RSA 密钥对。1、生成私钥pem,  执行命令openssl genrsa -out rsa_private_key.pem 10242、生成公钥,执行命令openssl ...
openssl dgst -rsa
最新发布
03-15
### 如何使用 OpenSSL 的 `dgst` 命令进行 RSA 签名 #### 背景说明 OpenSSL 提供了一个强大的工具集,其中 `dgst` 是用来计算消息摘要并支持签名和验证功能的重要命令。通过该命令,可以利用多种哈希算法(如 SHA-256、SHA-512 等)生成消息摘要,并结合私钥完成 RSA 签名操作。 以下是具体的实现方法: --- #### 步骤描述 ##### 1. 准备私钥文件 确保已经有一个有效的 RSA 私钥文件(例如 `private_key.pem`)。如果尚未创建私钥,可以通过以下命令生成: ```bash openssl genpkey -algorithm RSA -out private_key.pem -aes256 -pkeyopt rsa_keygen_bits:2048 ``` 此命令会生成一个受密码保护的 2048 位 RSA 私钥[^3]。 --- ##### 2. 创建待签名的消息文件 准备一个包含需要签名数据的文件,例如 `message.txt`。 --- ##### 3. 使用 `dgst` 命令生成签名 运行以下命令以基于指定的哈希算法(如 `-sha256`)生成签名: ```bash openssl dgst -sha256 -sign private_key.pem -out signature.bin message.txt ``` 上述命令解释如下: - `-sha256`: 指定使用的哈希算法为 SHA-256。 - `-sign private_key.pem`: 表明使用名为 `private_key.pem` 的私钥文件进行签名。 - `-out signature.bin`: 将生成的二进制签名保存到文件 `signature.bin` 中。 - `message.txt`: 输入文件,即需要签名的内容。 注意:签名将以二进制形式存储在目标文件中[^4]。 --- ##### 4. 验证签名(可选) 为了验证签名的有效性,还需要公钥文件以及原始消息文件。假设已提取出对应的公钥文件 `public_key.pem`,可通过以下方式验证签名: ```bash openssl dgst -sha256 -verify public_key.pem -signature signature.bin message.txt ``` 成功时返回 `Verified OK`;失败则提示错误信息。 --- #### 示例代码总结 以下是完整的流程示例: ```bash # 生成私钥 openssl genpkey -algorithm RSA -out private_key.pem -aes256 -pkeyopt rsa_keygen_bits:2048 # 导出公钥 openssl rsa -in private_key.pem -pubout -out public_key.pem # 待签名的消息文件 echo "This is a test message." > message.txt # 使用私钥生成签名 openssl dgst -sha256 -sign private_key.pem -out signature.bin message.txt # 验证签名 openssl dgst -sha256 -verify public_key.pem -signature signature.bin message.txt ``` --- ### 注意事项 - 如果私钥受到密码保护,则在执行签名过程中会被要求输入密码。 - 签名文件通常是二进制格式,因此不建议直接编辑或打印其内容。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值