OpenSSL常用命令快速上手

RSA篇

我們的操作流程為：

生成RSA密鑰key.pem(也稱私鑰，密鑰對)。

從key.pem中導出公鑰pubkey.pem。

使用公鑰pubkey.pem對文件test.txt進行加密，得到密文test.enc。

使用私鑰key.pem對test.enc進行解密，得到譯文test.dec。

對比test.txt和test.dec，應該是一樣的。

使用key.pem對test.txt進行簽名，得到test.sig。

使用pubkey.pem對test.txt的簽名test.sig進行驗簽。

key.pem ====導出=====> pubkey.pem pubkey.pem + text.txt ===公鑰加密===> test.enc key.pem + test.enc ===私鑰解密===> test.deckey.pem + test.txt ===私鑰簽名===> test.sig pubkey.pem + test.txt + test.sig ==> 驗證簽名

命令如下：

1. 生成密鑰對并導出公鑰

# 生成密鑰對 openssl genrsa -out key.pem# 導出公鑰 openssl rsa -in key.pem -pubout -out pubkey.pem

參數說明：

• -out: 指定輸出的文件
• -in: 指定輸入的文件
• -pubout: 指定輸出公鑰。如果不加該參數，默認輸出的為私鑰

2. 加解密操作

# 生成一個待加密的測試文件 echo "hello, world" > test.txt # 公鑰加密 openssl rsautl -encrypt -pubin -inkey pubkey.pem -in test.txt -out test.enc openssl rsautl -decrypt -inkey key.pem -in test.enc -out test.dec

參數說明：

• -encrypt: 加密操作
• -decrypt: 解密操作
• -pubin: 指定輸入公鑰。如果不加該參數，則認為輸入的為私鑰
• -inkey: 密鑰文件

核對文件

# 如果沒有任何輸出，則文件相同 cmp test.txt test.dec

3. 簽名、驗簽

# 簽名 openssl dgst -sign key.pem -sha256 -out test.sig test.txt # 驗簽 openssl dgst -verify pubkey.pem -sha256 -signature test.sig test.txt

參數說明：

• -sign: 使用私鑰簽名
• -verify: 使用公鑰驗簽
• -sha256: 摘要算法，也可以為md5/sha1/sha384/sha512等，簽名驗簽使用的摘要算法應相同
• -signature: 待驗證的簽名文件

4. 查看密鑰信息

# 查看私鑰信息 openssl rsa -in key.pem -noout -text# 查看公鑰信息 openssl rsa -pubin -in pubkey.pem -noout -text

參數說明：

• -noout: 不打印密鑰數據
• -text: 以文本方式打印密鑰信息

總結

以上是生活随笔為你收集整理的OpenSSL常用命令快速上手的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。