openssl rsautl

最新推荐文章于 2025-05-04 13:09:21 发布
原创 最新推荐文章于 2025-05-04 13:09:21 发布 · 4.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何使用RSA算法进行数据签名与验证,以及加密解密操作。通过opensslrsautl命令,掌握生成RSA密钥对,对文件进行签名及验证签名的全过程。并提供了从生成密钥到对数据进行加密解密的具体实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用途:

本指令能够使用RSA算法签名,验证身份,加密/解密数据。

用法:

openssl rsautl [-in file] [-out file] [-inkey file] [-passin arg] [-keyform PEM|DER|NET] [-pubin] [-certin]
[-asn1parse] [-hexdump] [-raw] [-oaep] [-ssl] [-pkcs] [-x931] [-sign] [-verify][-encrypt] [-decrypt] [-rev] 
[-engine e]

选项说明:

-in filename:需要处理的文件,默认为标准输入。

-out filename:指定输出文件名,默认为标准输出。

-inkey file:指定我们的私有密钥文件,格式必须是RSA私有密钥文件。

-passin arg:指定私钥包含口令存放方式。比如用户将私钥的保护口令写入一个文件,采用此选项指定此文件,可以免去用户输入口令的操作。比如用户将口令写入文件“pwd.txt”,输入的参数为:-passin file:pwd.txt。

-keyform PEM|DER|NET:证书私钥的格式。

-pubin:表明我们输入的是一个公钥文件,默认输入为私钥文件。

-certin:表明我们输入的是一个证书文件。

-asn1parse:对输出的数据进行ASN1分析。该指令一般和-verify一起用的时候威力大。

-hexdump:用十六进制输出数据。

-pkcs、 -oaep、 -ssl、 -raw、-x931:采用的填充模式,上述四个值分别代表:PKCS#1.5(缺省值)、 PKCS#1 OAEP、 SSLv2、X931里面特定的填充模式,或者不填充。如果要签名,只有-pkcs和-raw可以使用。

-sign:给输入的数据签名。需要我们的私有密钥文件。

-verify:对输入的数据进行验证。

-encrypt:用我们的公共密钥对输入的数据进行加密。

-decrypt:用RSA的私有密钥对输入的数据进行解密。

-rev:数据是否倒序。

-engine e:硬件引擎。

注意:

Rsautl命令用RSA算法目录仅仅能够用于签名或验证小块的数据。

实例:

生成RSA密钥:

生成RSA密钥:
openssl genrsa -des3 -out prikey.pem
分离出公钥:
openssl rsa -in prikey.pem -pubout -out  pubkey.pem
对文件签名:
openssl rsautl -sign -inkey prikey.pem -in a.txt  -out sign.bin
验证签名:
openssl rsautl -verify -inkey prikey.pem -in sign.bin -out b.txt 验证成功后打印出b.txt的内容;
diff a.txt b.txt

 

openssl RSA的加密解密-签名验签
baron-周贺贺-代码改变世界ctw
07-11 414
产生公私密钥对公钥加密、私钥解密私钥签名、公钥验签。
rsa-util:使用 OpenSSL 进行数据加密和解密工具
06-08
实用程序 数据加密和解密工具。 使用 OpenSSL ( )。 Rsa 密钥将是 Base64 字符串。 它可以保存在任何地方。 用法 将此代码添加到您的 composer.json { "repositories": [ { "type": "git", "url": "https://github.com/alanmoment/rsa-util.git" } ], "require": { "alanmoment/rsa-util": "dev-master" }, "minimum-stability": "dev", "autoload": { "classmap": [ "vendor/alanm
深入探究基于OpenSSL的RSA加密和签名技术
最新发布
weixin_35750747的博客
05-04 790
OpenSSL是一个开源的软件库项目,其历史始于1995年,它是由Eric A. Young和Tim J. Hudson开发的一系列安全通信工具和库的集合。最初基于SSL v2和SSL v3协议实现,随着互联网安全需求的增长,OpenSSL逐渐成为了互联网上最广泛使用的加密库之一。OpenSSL不仅提供了加密通信的能力,还具备了消息摘要、密钥交换、证书管理等功能。它为网络服务提供商、开发者及终端用户在建立安全通信协议方面提供了强大的支持。
OpenSSL命令---rsautl
热门推荐
VitalityShow(网络通讯)
11-18 1万+
本指令能够使用RSA算法签名,验证身份,加密/解密数据。
Openssl rsautl命令
weixin_34216036的博客
07-25 235
一、简介 rsautl指令能够使用RSA算法签名,验证身份,加密/解密数据   二、语法 openssl rsautl [-in file] [-out file] [-inkey file] [-passin arg] [-keyform PEM|DER|NET] [-pubin] [-certin] [-asn1parse] [-hexdump] [-raw] [-oaep] [...
openssl命令——rsautl
培根芝士的专栏
10-22 1875
加解密 1)公钥加密 openssl rsautl -encrypt -in test -out test.enc -inkey asn1pub.pem -pubin 2)私钥解密 openssl rsautl -decrypt -in test.enc -out test.dec -inkey asn1enc.pem 比较test和test.dec两个文件结果相同。 ...
linux中openssl base64 + openssl rsautl ----用指定用户或者文件---加密解密--用法
lyeffort的博客
07-26 258
linux中openssl base64 + openssl rsautl ----用指定用户或者文件---加密解密--用法
openssl rsautl指定填充方式
05-31
可以使用 openssl rsautl 命令的 `-pkcs` 选项或 `-oaep` 选项来指定填充方式。默认情况下,openssl rsautl 使用 PKCS#1 v1.5 填充方案进行加密。如果你想使用 OAEP 填充方案进行加密,可以加上 `-oaep` 选项,例如...
openssl rsautl -encrypt -in plain -out key -inkey a.pub -pubin使用的填充方式
05-31
默认情况下,openssl rsautl 命令使用的是PKCS#1 v1.5填充方式。也可以通过添加 -oaep 选项来使用OAEP填充方式。例如,使用OAEP填充方式进行加密的命令为: ``` openssl rsautl -encrypt -in plain -out key -inkey...
openssl rsautl -encrypt -in plain -out key -inkey a.pub -pubin使用的什么填充方式
05-31
默认情况下,`openssl rsautl` 命令使用的是 PKCS#1 v1.5 填充方式。可以通过 `-oaep` 选项来改为使用 PKCS#1 OAEP 填充方式。例如,使用 PKCS#1 OAEP 填充方式加密的命令如下: ``` openssl rsautl -encrypt -in ...
(8) openssl rsautl(签名/验证签名/加解密文件)和openssl pkeyutl(文件的非对称加密)...
weixin_30439131的博客
10-03 677
rsautl是rsa的工具,相当于rsa、dgst的部分功能集合,可用于生成数字签名、验证数字签名、加密和解密文件。 pkeyutl是非对称加密的通用工具,大体上和rsautl的用法差不多,所以此处只解释rsautlopenssl rsautl [-in file] [-out file] [-inkey file] [-pubin] [-certin] [-passin arg] ...
OpenSSL学习(十九):基础-指令rsautl
weixin_33779515的博客
08-12 236
为什么80%的码农都做不了架构师?>>> ...
openssl 非对称加密算法RSA命令详解
weixin_30763397的博客
04-07 391
1、非对称加密算法概述 非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下: 1、加密密钥和解密密钥不同 2、密钥对中的一个密钥可以公开 3、根据公开密钥很难推算出私人密钥 根据非对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于非对称加密算法较对称加密算法加密速度慢很多,故最常用的用途是数字签名和密钥交换。 目前常用的非对称加...
利用openssl进行RSA加密解密
wing的博客
03-15 1628
openssl是一个功能强大的工具包,它集成了众多密码算法及实用工具。 我们即可以利用它提供的命令台工具生成密钥、证书来加密解密文件,也可以在利用其提供的API接口在代码中对传输信息进行加密。 首先介绍下命令台下openssl工具的简单使用: 生成一个密钥: openssl genrsa -out test.key 1024 这里-out指定生成文件的。需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密。后面的1024是生成密钥的长度。 openssl可以将这个文件中的
OpenSSL命令行工具验证数字签名
ghevinn欢迎您光临
10-10 3648
OpenSSL命令行工具验证数字签名 首先需要从网上下载openssl安装包...随便找都可以找到很多。 然后切换到bin目录下面就可以使用openssl工具进行测试了。 一、发送方A: 生成私钥: OpenSSL> genrsa -passout pass:123456 -out apri.pem 1024 生成公钥: OpenSSL> rsa -passin pass:1234
openssl命令详解
lv_zj的专栏
01-11 2640
openssl genrsa:使用rsa算法生成私钥(包含公钥)。openssl rsa:rsa密钥管理。openssl req:请求证书管理。
openssl rsa相关命令
bobbypollo的专栏
04-12 2514
从私钥导出公钥openssl rsa -in private.pem -pubout -out public.pem将PEM格式的私钥导出到文本格式:openssl rsa -in inspur_rsa_key1.pem -text -out inspur_rsa_key1.txtrsa_private_key.pem:-----BEGIN RSA PRIVATE KEY-----MIIEpAIB...
openssl常用命令
hunuanqing的博客
12-01 676
openssl常用命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值