The openssl notes

最新推荐文章于 2022-12-10 21:52:04 发布
最新推荐文章于 2022-12-10 21:52:04 发布
阅读量239 收藏
点赞数
分类专栏: ssl/tsl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hengshan/article/details/80450895
版权
本文介绍了OpenSSL的一些常用命令,包括查看版本号、计算消息摘要(如SHA1)、对摘要进行签名和验证、对称加密(如DES3)以及RSA密钥生成和使用。还提到了Diffie-Hellman参数生成和CSR(证书签名请求)的创建。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. openssl version 查看版本号

  2. openssl dgst 消息摘要

    消息摘要,所采用的命令是通过选项的形式实现的,消息摘要的输入可以是stdin,或者文件。

    比如:openssl dgst -sha1 test.txt

    当然,也可以直接用命令,省掉dgst。例如:openssl sha1 test.txt

    openssl dgst 除了可以计算消息摘要,还可以对摘要进行签名,验证签名。例如:

    (1) 签名:openssl dgst -dss1 -sign dsakey.pem -out dsasign.bin file.txt

    通过dss1计算文件file.txt的消息摘要,然后用私钥dsakey.pem对消息摘要进行签名,保存在dsasign.bin

    (2) 验证签名:openssl dgst -dss1 -prverify dsakey.pem -signature dsasign.bin file.txt

    用私钥dsakey.pem 对签名dsasign.bin进行验证

  3. openssl enc 对称加密

    每一个对称加密可以直接使用,省掉enc. 如果加上enc,那么各个命令是以选项的形式出现。

    1) key是用来加密、解密数据

    2) pasword/passphrase(口令) 是用来生成key和初始化向量。生成Key的时候,是通过password 和 salt(8位随机数)

    共同作为输入的。

    例如:

    1) 加密 openssl des3 -salt -in test.c -out ciphertest.bin

    用des3加密test.c 密文保存在ciphertest.bin

    2) 解密 openssl des3 -d -in ciphertest.bin -out test1.txt

    用des3解密ciphertest.bin 密文保存在test1.txt

  4. openssl dhparam Diffie-Hellman命令

  5. rsa

5.1 openssl genrsa 生成rsa私钥

openssl genrsa -out rsaprivatekey.pem -passout pass:test -des3 1024

生成一个私钥1024位的私钥,保存在 rsaprivatekey.pem。私钥生成输出口令是test,私钥加密算法是des3

5.2 openssl rsa 通过私钥生成公钥

openssl rsa -in rsaprivatekey.pem -passin pass:test -pubout -out rsapublickey.pem

和5.1相反的过程

5.3 openssl rsautl 用秘钥对进行加密、解密,签名、验证签名

这个一般是加密比较小的数据,比如秘钥,太大的数据要用对称加密,下面的加密就失败了.

openssl rsautl -encrypt -pubin -inkey rsapublickey.pem -in test.c -out testrsacipher.txt

result:

RSA operation error

139836004808352:error:0406D06E:rsa routines:RSA_padding_add_PKCS1_type_2:data too large for key size:rsa_pk1.c:151:

6 openssl req 生成CSR

openssl req -new -x509 -days 365 -key trans.key -out trans.crt

生成一个自签名的证书

证书与签名(三):RSA非对称式加解密算法
MachineEye
04-23 6223
前言  OpenSSL提供了完整的安全通信所需的编码工具,诸如杂凑演算法(哈希算法),加解密演算法(加密/解密算法)及SSL / TLS协议的实现等。加上其开放源码的特性,使得许多开源专案或商业套件都有其踪迹.OpenSSL除了提供程式API扩充接口外,也有命令列模式的操作。     本专案主要使用C程式语言撰写,于Windows / Linux / BSD / MacOS下皆可运行。
OpenSSL之六:OpenSSL源码编译安装
热门推荐
wzfgd的博客
11-18 2万+
OpenSSL源码的编译OpenSSL在Linux平台的编译源码准备编译安装OpenSSL在Windows平台的编译OpenSSL在Android平台的编译OpenSSL在Mac平台的编译OpenSSL在iOS平台的编译 无论在什么平台,OpenSSL的编译一般需要经过三个步骤: 使用Configure批处理,根据平台环境、选用的编译器及其他参数设置编译的环境变量。 通过使用批处理指令来根据上面设置好的环境变量生成编译脚本文件。 使用特定的编译指令进行编译链接。 本文将介绍OpenSSL在Linux、W
linux用openssl非对称加密,openssl rsautl和openssl pkeyutl(文件的非对称加密)
weixin_31904867的博客
05-15 521
rsautl是rsa的工具,相当于rsa、dgst的部分功能集合,可用于生成数字签名、验证数字签名、加密和解密文件。pkeyutl是非对称加密的通用工具,大体上和rsautl的用法差不多,所以此处只解释rsautl。openssl rsautl [-in file] [-out file] [-inkey file] [-pubin] [-certin] [-passin arg] [-sign]...
OpenSSL RSA加密模式
qq_1328512592的博客
08-19 3931
RSA_NO_PADDING模式,顾名思义,无填充; 测试运行时,也遇到几个问题,需要注意(以下举例均以模数1024bit,128字节): (1)加密数不能大于模数 否则,会报错:“data too large for modulus”,这个是正常的,否则大于模数肯定解密不出,因为要取模的。 因此,在读取文件加密时,每次读取128字节时,有可能大于模数,因此需要判断;大于模数时,读取127字节。 但问题也出来了:解密出来怎么判断第一个00是真实数据,还是需要去掉的呢?(如果00xy...,可以判断
php加密分段加密,怎样对邮件正文分段加密及解密解决思路
weixin_35595485的博客
03-31 295
怎样对邮件正文分段加密及解密--------php 源码-------------PHP code$mailcont = "邮件正文………超过1024字节………邮件正文"; $crtpath = "/usr/nc-home/webpost/mailbox/d00/1/y/u/yushuai.niu/.user/certkey/wxd.crt"; exec("chmod 777 {$cr...
openssl库的编译安装-SUSE SEL-15
tongyi04的博客
11-18 726
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
OpenSSL 1.1.1 Windows 编译说明
Sprite雪碧
05-31 880
Requirement details ------------------- In addition to the requirements and instructions listed in INSTALL, these are required as well: - Perl. We recommend ActiveState Perl, available from https://www.activestate.com/ActivePerl. Another viable a..
openssl 交叉编译
weixin_41964962的博客
07-16 1万+
交叉编译openssl 需要交叉编译aarch64版本的openssl,需要在第一个参数位置指定目标架构,–cross-compile-prefix指定了命令前缀,当然这些命令的路径需要在PATH中设置。 ./Configure linux-aarch64 --cross-compile-prefix=aarch64-himix100-linux- --prefix=/data/sqhao/work/openssl_instasll && make && make inst
基于 OpenSSL 生成自签名证书
qhh0205
05-18 1万+
基于 OpenSSL 生成自签名证书 PKI、CA、SSL、TLS、OpenSSL几个概念 PKI 和 CA PKI 就是 Public Key Infrastructure 的缩写,翻译过来就是公开密钥基础设施。它是利用公开密钥技术所构建的,解决网络安全问题的,普遍适用的一种基础设施。 PKI 是目前唯一的能够基本全面解决安全问题的可能的方案。 PKI 通过电子证书以及管理这些电子证书的一整套设...
openssl RSA工具(无限制长度)
12-07
带界面的RSA工具,基于openssl,MFC.可选择加解密填充类型
linux公钥文件,linux – 如何使用公钥加密openssl中的大文件
weixin_34244326的博客
04-30 485
如何使用公钥加密大文件,以便除了拥有私钥的人之外没有人能够解密它?我可以制作RSA公钥和私钥,但是在使用此命令加密大文件时:openssl rsautl -encrypt -pubin -inkey public.pem -in myLargeFile.xml -out myLargeFile_encrypted.xml我怎样才能执行解密….我通过以下命令创建我的私钥和公钥openssl genr...
crypto
飞翔的熊blabla
11-29 941
crypto模块的目的是为了提供通用的加密和哈希算法。用纯JavaScript代码实现这些功能不是不可能,但速度会非常慢。Nodejs用C/C++实现这些算法后,通过cypto这个模块暴露为JavaScript接口,这样用起来方便,运行速度也快。 MD5和SHA1 MD5是一种常用的哈希算法,用于给任意数据一个“签名”。这个签名通常用一个十六进制的字符串表示: const crypto =...
技术分享|openssl基本密码学操作
ff00yo的博客
03-22 1114
本文简述了如何使用OpenSSL实现前述密码算法。 openssl的基本检查 使用以下命令检测版本,-a可以提供完整数据。 openssl version openssl version -a speed test speed测试是openssl跑一下不同算法在你机器上的实际执行速度,这项测试在openssl中是一项非常有指导意义的测试。一方面,他给出了你选择算法的依据,通过实际数据告诉你每个算...
使用 openssl 进行 RSA 加解密(C++)
akjw008的专栏
11-28 4947
一. 生成密钥对 在 OPENSSL 中, RSA 是一个很重要的结构体。它的定义在 rsa_locl.h 中,面包含了在原理中提到的所有重要的变量 随机质数 p, q, 公钥指数 e, 私钥指数 d, 以及模数 n struct rsa_st { // ... BIGNUM *n; BIGNUM *e; BIGNUM *d; BIGNUM *p...
linux 中将文件设置密码,linux – 如何使用公钥在openssl中加密大文件
weixin_28851659的博客
04-29 334
如何使用公钥加密大文件,以便没有人除了拥有私钥的人能够解密?我可以使RSA公钥和私钥,但当涉及到使用此命令加密大文件:openssl rsautl -encrypt -pubin -inkey public.pem -in myLargeFile.xml -out myLargeFile_encrypted.xml和如何我也可以执行解密….我通过以下命令创建我的私有和公共密钥openssl gen...
使用openssl向苹果申请证书
T_long的专栏
12-10 512
Keychain的证书助手可以很方便的申请开发证书,但是它是GUI,openssl也可以做到。
Android安全之非对称加密RSA密钥生成、加密、解密
马叔叔的专栏
09-15 2101
背景: 为什么将RSA说成Android安全呢,主要这设计到市面上手机授权解BL锁,只有BL锁解开之后才能进行root等功能,比如小米和华为大部分手机都需要注册社区账号,然后申请解BL锁,BL锁就是bootloader锁,属于android系统安全入口,一旦BL锁解开,Android系统的安全等级会降低很多,如果在美帝很多支付性安全软件也不可以再用,国内目前要求还稍微低一些。当然还有很多技术也用...
Failure! build file wasn't produced. Please read INSTALL.md and associated NOTES-* files. You may also have to look over your available compiler tool chain or change your configuration. ERROR! No C compiler found, please specify one with the environment variable CC, or configure with an explicit configuration target.
最新发布
04-09
好的,用户现在遇到了另一个编译OpenSSL的问题,错误信息显示没有找到C编译器,导致构建失败。我需要仔细分析这个问题,然后给出解决方案。 首先,用户之前的错误是缺少Perl模块,现在解决了之后又出现了新的问题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值