一 对称加密
工具:gpg,openssl enc
算法:DES,DES3,AES,Blowfish,Twofish,RC6,idea,CAST5
加密使用的命令:
openssl enc -des3 -a -salt -in /path/from/somefile -out /path/to/somecipherfile
解密使用的命令:
openssl enc -d -des3 -a -salt -in /path/from/somecipherfile -out /path/to/somefile
选项说明:
-a base64 process the data,基于base64来处理数据。
-salt use a salt in the key derivation routines. This is the default. 加入一些盐值,这个是默认的。
-in 指定输入文件
-out 指定输出文件
二 单向加密
特性:
1、one-way:单向,不可逆
2、Collison-free:无冲突
算法:
1、md5:128bits
2、sha1:160bits
3、sha256:256bits
4、sha384:384bits
5、sha512:512bits
加密工具1:md5sum,sha1sum,openssl dgst,chsum
openssl dgst [-md5|-sha1] [-out /path/to/filename] /path/from/somefile
使用不同的工具用相同的加密算法加密后得到的特征码是一样的。
当用-out选项,也可以把特征码输出到指定的文件中。
加密工具2: openssl passwd
openssl passwd -1 -salt SALT(指定salt,一般用随机数)
-1 表示使用md5加密,是数字1。
执行如下命令:
[root@localhost ~]# openssl passwd -1 -salt 123456
Password:
$1$123456$cVybQG8XqIO61wU3euEah0
生产随机数工具:openssl rand
openssl rand -base64|-hex num
-hex Show the output as a hex string
通过生成随机数做salt,不需要每次都输入salt。
生成密钥工具:openssl genrsa
umask 077
openssl genrsa -out /path/to/keyfile NUMBEROFBITS
生产私钥,私钥应该是只有属主才有权限,所以生成私钥文件时应指定umask为077,创建的私钥文件权限就为600。
从私钥中抽取公钥工具:openssl rsa
openssl rsa -in /path/from/private_key_file -text -pubout
相关推荐
OpenSSL 使用指南 OpenSSL 是一个开源的 SSL/TLS 实现,提供了各种加密算法和工具,广泛应用于网络安全领域。本文将详细介绍 OpenSSL 的使用指南,包括密码学基础、对称加密、非对称加密、数字签名、HASH 算法、...
OpenSSL 详细使用教程 OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 1. 获取百度服务器的证书 ...
### OpenSSL简明使用手册知识点详解 #### 一、概述 OpenSSL是一款强大的工具包,用于实现安全套接层(Secure Sockets Layer, SSL)及传输层安全(Transport Layer Security, TLS)协议,同时提供了大量的密码算法、...
本教程将详细介绍如何在Qt Windows平台下配置和使用OpenSSL。 首先,你需要下载适用于Windows的OpenSSL库。OpenSSL提供了静态库和动态库两种形式,动态库文件通常以`.dll`为扩展名。在本案例中,你已经拥有一个名为...
包含OpenSSL工具和使用安装文档,简单的命令。。。。。
在本文中,我们将深入探讨OpenSSL的使用,特别是针对Win32/WTL环境下的应用,以及如何创建和管理数字证书。 一、OpenSSL的安装与配置 在Windows环境下,通常我们通过下载OpenSSL的预编译版本进行安装。安装完成后,...
3. **编写代码**:使用`#include`指令导入OpenSSL的头文件,如`#include <openssl/ssl.h>`和`#include <openssl/rsa.h>`等。然后,你可以调用OpenSSL提供的API进行加密、解密、签名、验证等操作。 OpenSSL的主要...
总的来说,理解和掌握OpenSSL库以及其开发包的使用是构建安全网络服务的关键技能,而离线RPM包的使用则是在没有网络连接时解决依赖问题的有效方法。在实际工作中,根据具体的系统环境和需求,选择合适的OpenSSL版本...
**OpenSSL 使用指南** OpenSSL 是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供丰富的应用程序供测试或其他目的使用。这个指南将帮助你理解并熟练...
1. **openssl-devel-1.0.2u-1.x86_64.rpm** 和 **openssl-devel-1.0.2k-1.x86_64.rpm**:这是开发包,包含了头文件和开发工具,供程序员使用OpenSSL库来编译和构建自己的应用程序。x86_64表示它们适用于64位架构。 ...
openssl使用方法.ppt
### OpenSSL使用指南:深入解析与应用 #### 一、OpenSSL概述 OpenSSL是一个功能强大的开源软件库,它不仅提供了一套完整的SSL/TLS协议实现,还包含了多种加密算法、消息摘要函数以及随机数生成器,是网络安全领域...
在这个"OpenSSL 3.0 Demo"中,我们将探讨如何在Visual Studio 2019环境下,针对x64和x86架构,使用OpenSSL 3.0的Debug和Release版本动态库进行程序开发。 首先,安装OpenSSL是必要的第一步。你需要下载适用于...
2. **安装openssl**:在基于Debian的系统(如Ubuntu)中,可以使用以下命令: ```bash sudo apt-get install openssl ``` 在基于Red Hat的系统(如CentOS、Fedora)中,使用: ```bash sudo yum install ...
### OpenSSL使用指南 #### 1. 介绍 (Intro) OpenSSL是一个强大的开源工具包,它不仅为SSL(Secure Socket Layer)提供了实现方案,同时也作为加密函数库被广泛使用。这得益于其内置的各种加密算法,使其成为了许多...
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
用openSSL工具生成密钥使用说明: 安装后进入OpenSSL工具,输入如下命令: • Linux用户(以Ubuntu为例): $ openssl 进入OpenSSL程序 OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥 OpenSSL> pkcs8 -...
OpenSSL的安装在Windows 64位系统上相对简单,主要步骤如下: 1. 首先,你需要下载适用于Windows 64位系统的OpenSSL版本,例如`Win64OpenSSL-1_1_0f.exe`。这个文件是官方发布的安装程序,确保了软件的稳定性和安全...
OpenSSL官方文档、社区论坛和网上教程提供了大量的学习资料,帮助开发者更深入地理解和使用OpenSSL。 总结来说,OpenSSL是一个强大的工具集,不仅实现了SSL/TLS协议,还提供了多种加密算法和证书管理功能。无论是...
5. **使用OpenSSL** OpenSSL 提供了一系列命令行工具,如`openssl s_client`用于测试SSL/TLS连接,`openssl genrsa`用于生成RSA密钥,`openssl req`用于创建证书请求,以及`openssl x509`用于处理X.509证书。了解并...