OpenSSL的基本使用教程(一)

原創 qsf1013 2019-08-28 17:29

OpenSSL的使用

一、打開openssl
找到OpenSSL安裝目錄下的bin,執行bin下的“openssl.exe”,用管理員身份運行
在這裏插入圖片描述
結果如下:
在這裏插入圖片描述
二、名詞解釋

  • 什麼是CA?
    CA就相當於一個認證機構,只要經過這個機構簽名的證書我們就可以當做是可信任的。我們的瀏覽器中,已經被寫入了默認的CA根證書。
  • 什麼是證書?
    證書就是將我們的公鑰和相關信息寫入一個文件,CA用它們的私鑰對我們的公鑰和相關信息進行簽名後,將簽名信息也寫入這個文件後生成的一個文件。
  • 證書格式(是一種標準):
    x509 這種證書只有公鑰,不包含私鑰。
    pcks#7 這種主要是用於簽名或者加密。
    pcks#12 這種含有私鑰,同時也含有公鑰,但是有口令保護。
  • 編碼方式:
    .pem 後綴的證書都是base64編碼
    .der 後綴的證書都是二進制格式
  • 證書:
    .csr 後綴的文件是用於向ca申請簽名的請求文件
    .crt .cer 後綴的文件都是證書文件(編碼方式不一定,有可能是.pem,也有可能是.der)
  • 私鑰:
    .key 後綴的文件是私鑰文件

三、查看OpenSSL版本和編譯參數
命令行輸入:

version -a

在這裏插入圖片描述
四、RSA密鑰操作
1、生成RSA私鑰:

genrsa -out rsa_private_key.pem 1024

生成一個名爲rsa_private_key.pem文件,用寫字板或記事本打開即可,該文件在bin目錄下,其中1024是私鑰的長度,也可以生成2048等其他長度的私鑰。
(注:OpenSSL 使用 PEM 文件格式存儲證書和密鑰。PEM 實質上是 Base64 編碼的二進制內容,再加上開始和結束行,如證書文件的
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----)
在這裏插入圖片描述
在這裏插入圖片描述
打開rsa_private_key.pem文件,內容如下:在這裏插入圖片描述其中begin和end之間的爲密鑰

若運行時沒有使用管理員身份打開,會出現 “ unable to write ‘random state’ ”錯誤
2、查看私鑰內容
輸入:

rsa -in rsa_private_key.pem -text -noout

在這裏插入圖片描述
3、利用私鑰生成公鑰:

rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

在bin目錄下生成一個rsa_public_key.pem文件
在這裏插入圖片描述在這裏插入圖片描述
4、查看公鑰內容

  • 讀取公鑰內容:
rsa -pubin -in rsa_public_key.pem

在這裏插入圖片描述

  • 以文本格式輸出公鑰內容:
 rsa -pubin -in rsa_public_key.pem -text

在這裏插入圖片描述

  • 不輸出公鑰內容:
rsa -pubin -in rsa_public_key.pem -text -noout

在這裏插入圖片描述

五、使用OpenSSL進行文件的加解密
使用OpenSSL命令行進行文件加解密主要有兩種方式
1、使用密碼方式加密或者解密文件(直接對文件進行加解密)
(1)、加密一個文件:

 enc -e -aes256 -in data.txt -out back.txt

(data.txt是加密前的文件,back.txt是加密後的文件,也可以加密Zip、doc等其他形式的文件)
解釋: enc 表示對文件進行對稱加密或解密, -e 表示對一個文件進行加密操作,-aes256 表示使用 aes256 算法進行加密,也可以是base64等加密方式,-in 表示需要被加密的文件,-out 表示加密之後生成的新文件。加密過程中會要求輸入一個加密密碼,重複輸入兩次即可完成對文件的加密。注意:輸入密碼的時候屏幕上沒有任何顯示,回車,會提示再次輸入。輸完後回車。
在這裏插入圖片描述
在這裏插入圖片描述
(2)、解密一個文件

 enc -d -aes256 -in back.txt -out data.txt

(back.txt是加密的文件,data.txt是解密之後的文件)
解釋: enc 表示對文件進行對稱加密或解密, -d 表示對文件進行解密操作,-aes256 表示使用 aes256 算法進行解密,-in 表示需要被解密的文件,-out 表示解密之後生成的新文件,解密一個文件的時候會要求輸入加密文件時設置的密碼才能進行解密。
在這裏插入圖片描述
在這裏插入圖片描述
2、使用密鑰方式加密或者解密文件(先生成密鑰,再加密)
(文件爲上文生成的含有密鑰的.pem文件)
(1)、 使用 rsa_public_key.pem 公鑰加密一個文件 (data.txt 爲原始文件,back.txt 爲加密之後的文件)

rsautl -encrypt -inkey rsa_public_key.pem -pubin -in data.txt -out back.txt

在這裏插入圖片描述
(2)、使用 rsa_private_key.pem 私鑰解密一個文件 (back.txt 爲加密的文件,data.txt 爲解密之後的文件)

rsautl -decrypt -inkey  rsa_private_key.pem -in back.txt -out data.txt

在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

解析URL的域名證書

可以通過 openssl 獲取常規的,但是部分網站獲取不正確。 // 請使用 CertFreeCertificateContext 釋放 *p_context void GetCertFromDomain(const wchar_

yu_sn0w 2020-07-07 13:31:31

ssl_write

TCP + OPENSSL前言TCP封裝SSL封裝 前言 關於TCP/IP和OPENSSL相關的描述我想很多人都知道,這裏也不做什麼陳述,如果剛接觸的話可以去搜搜相關的文章,有很多寫的不錯的例子讓你來更充分地瞭解他們。 這裏的示例

KOBE_ZERO-q576926484 2020-07-04 21:22:49

centOS升級SSH到OpenSSH_7.5p1

http://www.cnblogs.com/xshrim/p/6472679.html (Redhat 6.7 x64升級SSH到OpenSSH_7.4p1完整文檔 ) http://www.linuxidc.com/Linux/20

yjph83 2020-07-07 13:56:10

Openssl入門--1--基本概念瞭解

安全協議的層次 1、應用層:PGP(pretty good privacy) 2、傳輸層:SSL 3、網絡層:VPN openssl主要由三個部分組成 1、密碼算法庫 2、ssl協議庫 3、應用程序庫 openssl的主

ShadowFlow 2020-07-07 12:48:50

openssl rsa+sha

//openssl genrsa -out test.key 1024 //openssl rsa -in test.key -pubout -out test_pub.key #include <sys/wait.h> #includ

jun7118 2020-07-07 07:14:30

Windows8 64位下安裝升級OpenSSL的方法

關於Windows8 64位下安裝OpenSSL的方法最近公司要求做支付寶和微信支付的刷碼支付的業務,在支付寶註冊號商家信息後,按照支付寶的要求要去生產一對商家的祕鑰,這個事兒搞了2天才弄好因爲openSSL原本就是爲了Linux系統量身

my0592 2020-07-06 12:07:58

用SSL保護EMQ連接(pem格式證書)

SSL是一種加密協議,可通過計算機網絡提供通信安全性。 不出所料,它也可以用於MQTT消息交換。 SSL具有許多安全優勢,例如: 強認證性:創建一個SSL連接時,通信方可以檢查其夥伴的身份並確定其是否可信任。 通常,在此階段,可以

king_jie0210 2020-07-05 18:06:02

SSL探索01

1. OPENSSL簡介 OpenSSL項目是一個協作開發一個健壯的,商業級的,全功能的,並且開放源代碼工具包,它實現了安全套接字層(SSL v2/v3)和傳輸層安全(TLS v1)協議以及全強大的通用加密庫。 2.使用SSL進行安全IO

leokelly001 2020-07-05 05:26:59

openssl: 兼容openssl1.1.0及舊版本

openssl: 兼容openssl1.1.0及舊版本 openssl 1.1.0+ 版本和低版本有很多接口不兼容問題,例如: openssl 1.1.0+ 版本中,很多 struct 是不透明的,不能在棧中直接聲明變量,需要通過

test1280 2020-07-05 00:51:34

openssl: error: storage size of ‘ctx’ isn’t known

openssl: error: storage size of ‘ctx’ isn’t known 問題 Code: #include <stdio.h> #include <stdlib.h> #include <unistd.

test1280 2020-07-05 00:51:34

OpenSSL 3.0 版本已經發布VS2019編譯源碼教程

1 OpenSSL 3.0版本在2020年五月發佈   OpenSSL3.0 在2020年5月發佈了第一個版本,隨即在六月份又發佈了一些alpha版本,版本修正了一些bug,增加了一些協議支持,繼續支持國密sm2 ,sm3 ,sm4(從1

夏曹俊 2020-07-04 22:21:13

ssl_read

前言 這裏的實現其實主要是基於libev,這個事件庫用起來自我感覺還是比較方便的,關於libev的使用方法大家可以去查一查,這裏不會做過多的陳述。 關於SSL_READ,相信大家在用到的時候可能會出現收到空的消息,然後就會不停地循

KOBE_ZERO-q576926484 2020-07-04 21:22:49

openssl aes api 記錄 [二] - windows 下使用openssl問題記錄

環境:Windows10 工具:vs2015 + cmake3.1 依賴:openssl-1.1.0 Demo: openssl aes api 記錄 [一] 問題1(x509與Windows衝突) 現象

GlLamant 2020-07-04 19:18:27

RSA加密(3.0)

在上面RSA加密(2.0)中我們講到了第一種RSA加密方式,但是這種加密方式適用範圍比較窄,對加密的數據有長度限制,下面我們講一下第二種RSA加密方式 第二種需要openssl靜態庫,所以我們首要做的事情就是製作靜態庫 分別需要生成適用

jie863230900 2020-07-04 16:33:15

Apache及openssl配置https詳解

首先搭建好Apache服務器,詳見:https://blog.csdn.net/weixin_40748006/article/details/106840924 一、使用openssl生成私鑰及證書 1、生成私鑰,默認使用rsa算法,不

新雪兰 2020-07-04 09:57:54