2. 程式人生 > >openssl命令雜記

openssl命令雜記

阿新 發佈:2018-03-27
openssl 生成密鑰 雜記 基礎

openssl命令行

openssl基礎

顯示openssl版本號

[root@aa ~]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
[root@aa ~]#

enc

[root@aa ~]# whatis enc
enc (1ssl)           - symmetric cipher routines

給文件加密

[root@aa tmp]# openssl enc -e -des3 -a -salt -in fstab -out fstab.ciphertext        -e:加密格式;-a:基於文本編碼;-salt:自動加入雜誌;-in:加密哪個文件;-out:輸出到哪個路徑  

enter des-ede3-cbc encryption password:
Verifying - enter des-ede3-cbc encryption password:
[root@aa tmp]# rm fstab
rm: remove regular file ‘fstab’? y
[root@aa tmp]# cat fstab.ciphertext 
U2FsdGVkX19TOyfPaUaIYrL3f6FYQiOtsVxUOZBUsAbz+9uYXkjM4Wd9xvbz4Fpu
YwRWE8XyiQOnofveK3EoNOuma628gxfyQwQUNYm2j+Jo2OY7eMsdZ8Tqq6bY22pb
n3CRCurVKR/uZ6sNe8GxkPo4NeEyPB9qdpgpV9xo52zY4HUxqkeiJ98XizNe1Yqn
IoKqWxM24dG6O6nBnZL77qPVXfvNLmvjSXBloMXv3ZqWwO1KND/z2UCCeKnEn4Qv
9a3XLybBcTvi2oMMFOd/ouptPMsDdJgpF2dM/P5SXihVH5cbqDoVIxdxd2s98Nl6
h0E1zXzRumph12Ko3KgEd/GU/sq9rTKyB9OiSsQgh1+SaeatDrbJwZTNuTz9vztS
J3UnPzOgl0GIVSx1UDdb6lbfBhR/36YtRZHEqtCS6TjQKizJKSy/7jzqHFjMmxcJ
XlHyun4bgR4dMZ+TMqjoDgu9qGgw4yGeRgMR+fKUGiXZPbWdFD12DwESqL1NfQ5f
wQpqr/YEMtEgeXHPL4fHps1rgYFRXlvFcR+hiO2wPwTxrllY0psaM2cifC0F0vH3

文件解密

[root@aa tmp]# 
[root@aa tmp]# openssl enc -d -des3 -a -salt -in fstab.ciphertext -out fstab
enter des-ede3-cbc decryption password:
[root@aa tmp]# ls
fstab  fstab.ciphertext
[root@aa tmp]# cat fstab

#
# /etc/fstab
# Created by anaconda on Thu Jun 16 09:45:02 2016
#
# Accessible filesystems, by reference, are maintained under ‘/dev/disk‘
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=61a8ab18-e2f0-4857-bf8e-a8e534b08c9c /                       xfs     defaults        0 0
UUID=4c401c24-2f32-49af-96e5-bc2ea947387a /boot                   xfs     defaults        0 0

dgst

[root@aa tmp]# whatis dgst
dgst (1ssl)          - message digests

不同工具,使用同種算法,得出的結果一樣

[root@aa tmp]# md5sum fstab
c68a89b85a3b2177fee40201320acd35  fstab
[root@aa tmp]# openssl dgst -md5 fstab
MD5(fstab)= c68a89b85a3b2177fee40201320acd35
[root@aa tmp]# 

[root@aa tmp]# openssl dgst -md5 -hex fstab #默認十六進制編碼
MD5(fstab)= c68a89b85a3b2177fee40201320acd35

passwd

[root@aa tmp]# whatis passwd
passwd (1)           - update user‘s authentication tokens
sslpasswd (1ssl)     - compute password hashes  ***
passwd (5)           - password file

MD5加密

-1:MD5;-salt 123:加入雜質;
[root@aa tmp]# openssl passwd -1 -salt 123
Password: 
$1$123$nE5gIYTYiF1PIXVOFjQaW/
[root@aa tmp]#

rand生成隨機數

生成64位和16進制隨機數

[root@aa tmp]# openssl rand -base64 4
rLMepA==
[root@aa tmp]# openssl rand -hex 4
3d386d6e                    #4個字節,8位16進制

rsautl

[root@aa tmp]# whatis rsautl
rsautl (1ssl)        - RSA utility

genrsa

[root@aa tmp]# whatis genrsa
genrsa (1ssl)        - generate an RSA private key

生成隨機數設備

[root@aa tmp]# ls /dev | egrep "random|uinput"
random
uinput

random和urandom

[root@aa tmp]# whatis random
random (3)           - random number generator

[root@aa tmp]# whatis urandom
urandom (4)          - kernel random number source devices
[root@aa tmp]#

生成私鑰

[root@aa tmp]# openssl genrsa -out rsakey.private 2048
Generating RSA private key, 2048 bit long modulus
......+++
............+++
e is 65537 (0x10001)
[root@aa tmp]# cat rsakey.private 
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

通過私鑰文件輸出公鑰信息

[root@aa tmp]# openssl rsa -in rsakey.private -pubout
writing RSA key
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6vl3ePFVYl3DirG1dqgb
/PRmjrAuSwmGp/9MligRjDA1Uo7ydkDHEmiAGb6Ubt5w4T5B525bQMqD0TsG1lRw
H6Gc9awd5ct1tR29m+lSobFqFvrJW558k25G3C7OEXie1+vc8AiA2cKiLgE9MckP
WiBARK9C0UqUUiHOd6Z6kjDflr0puSuKuvnoOUWyLe3WVj5vpA4jYxyFGiqW8E3C
rh8aVExnsH8rdE3V4EuWASzGOmGGXjN+F7Hm6hKgOFBazN5o2RAQ3/PknduQrSBY
vkOQKHoaDpi+hFWSu7V6PCZd9nl7uKt5D3i4W+4IrrTuiWN+/3pLJhzijB3sT2pZ
IQIDAQAB
-----END PUBLIC KEY-----

優化密鑰文件

[root@aa tmp]# chmod og= rsakey.private 
[root@aa tmp]# ll rsakey.private 
-rw-------. 1 root root 1679 Aug  5 20:59 rsakey.private
[root@aa tmp]#

兩步一起做,小括號代表在子shell設置,不影響自身shell,只在子shell生效

[root@aa tmp]# (umask 077; openssl genrsa -out key.pri 2048)
Generating RSA private key, 2048 bit long modulus
...+++
..............+++
e is 65537 (0x10001)
[root@aa tmp]# ll key.pri 
-rw-------. 1 root root 1679 Aug  5 21:06 key.pri

openssl命令雜記

相關推薦

openssl命令雜記

openssl 生成密鑰 雜記 基礎openssl命令行 openssl基礎 顯示openssl版本號 [root@aa ~]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 [root@aa ~]# enc [root@aa ~]# whatis enc

使用openssl命令制作ecc證書

key onf ecc 用戶 caf conf -o 生成 str # openssl ecparam -out EccCA.key -name prime256v1 -genkey # openssl req -config openssl.cnf -key EccCA.

OpenSSL命令行工具

應用 openssl 數據的加密解密對於Linux系統來說,是至關重要的一個概念,必須懂的對數據進行保護,上次我們詳細說了關於數據加密的種種方式,如公鑰加密,單向加密,密鑰交換等,以及認證機構CA的存在;而OpenSSL命令就是一個可以幫助我們實現公鑰加密,創建私鑰,並根據私鑰創建出公鑰;還可以進

linux-ip命令雜記

linux ip命令 配置網絡 雜記11.3 ip命令 11.3.1 ip 查看ip是由哪個rpm生成的 [root@localhost ~]# rpm -qf `which ip` iproute-2.6.32-32.el6_5.i686 查看iproute生成的文件 [root@localhost ~]#

nmcli和nmtui命令雜記

linux 網絡配置 雜記 基礎CetnOS7網絡配置 取消系統網卡自動命名 [root@CentOS7 ~]# vim /etc/default/grub GRUB_CMDLINE_LINUX="net.ifnames=0 crashkernel=auto rhgb quiet" [root@CentO

MongoDB基礎命令雜記

MongoDB 安裝 基礎命令一、MongoDB安裝使用 1、安裝啟動MongoDB 1.1 下載安裝 官網: https://www.mongodb.com/ rpm下載地址: http://mirrors.aliyun.com/mongodb/yum/redhat/7/mongodb-org/ [ro

linux常用命令雜記(一)--Lsof

linux 根據 打開文件 cte data 由於 uid 內部 方法 lsof的用法 lsof全名list opened files,也就是列舉系統中已經被打開的文件。linux環境中,任何事物都是文件,設備是文件,目錄是文件,甚至sockets也是文件。所以,用好lso

git命令雜記

回退一次本地commit,未push到遠端伺服器的命令 git reset HEAD~1 回滾伺服器上的某一個檔案 git log <filename> git reset <log> <filename> git log template

openssl命令生成密碼的方法

使用Linux命令生成隨機密碼是一種基本的Linux操作功能,並有多種實現形式,具體使用方式如下: 1. 使用openssl生成隨機密碼 具體用法如下: openssl rand -base64 20 幾乎所有Linux發行版都包含openssl。我們可以利用它的隨機功能來生成可以用

OpenSSL命令詳解

這一針在農信銀2代專案中有幸能碰到加密方面的東西,所以就好好學習了一下。不足之處還請前輩們見諒。 OpenSSL功能遠勝於KeyTool,可用於根證書,伺服器證書和客戶證書的管理 這裡使用的是Win32OpenSSL_Light-1_0_1e.exe http://www.

OpenSSL 命令詳解(二)——摘要演算法、簽名、驗籤

鋒影 email:[email protected] 如果你認為本系列文章對你有所幫助,請大家有錢的捧個錢場,點選此處贊助,贊助額0.1元起步,多少隨意 用什麼摘要演算法指令代替時,預設使用該演算法,但也可以指定其他演算法。 使用指令 

OpenSSL命令---s_client

用途: s_client為一個SSL/TLS客戶端程式,與s_server對應,它不僅能與s_server進行通訊,也能與任何使用ssl協議的其他服務程式進行通訊。 用法: openssl s_client [-host host] [-port port] [-conne

Windows下用openssl命令製作生成證書和自簽名

這些天領導讓我把web service 由原來的HTTP協議改用加密並且加上客戶認證,系統原本用的gsoap,沒辦法只好調查了,現在總結了一些有關openssl生產證書的步驟: 1、 新建工作目錄,將openssl安裝路徑下的apps/CA.pl 和 apps/openss

常用Openssl命令

申請證書 SSL常用於身份驗證、資料加密等應用中,要使用SSL,我們密碼有自己的證書。數字證書一般要向專業的認證公司(如VeriSign)申請,並且都是收費的,某些情況下,我們只是想使用加密的資料通訊,而不在乎認證,這時就可以自己製作一個證書,自己製作一個證書

openssl命令生成證書

也許很多人和本人一樣深有體會,使用OpenSSL庫寫一個加密通訊過程,程式碼很容易就寫出來了,可是整個工作卻花了了好幾天。除將程式編譯成功外(沒有可以使用的證書檔案,編譯成功了,它並不能跑起來,並不表示它能正常使用,所以......),還需生成必要的證書和私鑰檔案使雙方能夠成

OpenSSL命令詳解(一)——標準命令

OpenSSL命令分為以下3個部分。 標準命令Standard commands 1. asn1parse: asn1parse用於解釋用ANS.1語法書寫的語句(ASN一般用於定義語法的構成) 演示命令操作順序:4 -> 5

OpenSSL命令---ciphers

用途: 指令是用來展示用於SSL加密演算法的工具。它能夠把所有openssl支援的加密演算法按照一定規律排列(一般是加密強度)。這樣可以用來做測試工具,決定使用什麼加密演算法。 用法: openssl ciphers [-v] [-ssl2] [-ssl3] [-tls1]

OpenSSL命令---CMS

用途: 該命令處理S/MIME v3.1郵件。可以用它對S/MIME訊息進行加密、解密、簽名、驗證簽名、壓縮以及解壓縮等操作。 用法: openssl cms [-encrypt] [-decrypt] [-sign] [-verify] [-cmsout] [-resig

linux之用openssl命令Base64編碼解碼、md5/sha1摘要、AES/DES3加密解密

1、我們先看openssl help命令會輸出什麼? 2、我們用openssl命令實現字串和文字的Base64編碼和解碼 openssl base64 openssl base64 -

使用openssl命令剖析RSA私鑰檔案格式

Openssl提供了強大證書功能,生成金鑰對、證書,頒發證書、生成crl、驗證證書、銷燬證書等。本文將j介紹如何利用openssl的命令分析RSA私鑰檔案格式,同時也將簡單介紹幾種常見的私鑰檔案格式。 1 生成私鑰檔案 openssl有多種方法生成私鑰: genrs