OpenSSL RSA 加密/解密 签名/验签 自签名证书

原创 已于 2024-09-13 22:08:07 修改 · 1.2k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#OpenSSL #RSA #自签名 #加密解密 #公钥私钥
于 2022-08-30 17:04:19 首次发布
本文介绍了如何使用OpenSSL进行RSA加密、解密、签名和验签操作,包括生成私钥、导出公钥以及自签名证书的创建。特别指出在Mac中OpenSSL为LibreSSL,并强调自签名证书常用于内网HTTPS服务,验签则应用于支付通知的验证。同时,文章提及现代OpenSSL更推荐使用genpkey、pkey等命令。

本文首发在 这里

Commands

生成私钥

openssl genrsa -out key.pem

导出公钥

openssl rsa -in key.pem -pubout -out pubkey.pem

加密

openssl rsautl -encrypt -inkey pubkey.pem -pubin -in plain.txt -out cipher.txt

解密

openssl rsautl -decrypt -inkey key.pem -in cipher.txt -out plain.txt

签名

openssl rsautl -sign -in file -inkey key.pem -out sig

验签

openssl rsautl -verify -in sig -inkey key.pem

自签名证书

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out req.pem
// 下面这个版本不加密且解决Safari正常但Chrome访问NET::ERR_CERT_COMMON_NAME_INVALID
openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -addext "subjectAltName = DNS:localhost" -out req.pem

注:

  • Mac中的OpenSSL是LibreSSL
  • 自签名常会用在内网提供HTTPS服务
  • 验签用在支付成功后验证第三方通知的消息
  • 现在应该流行 genpkey、pkey、pkeyparam、pkeyutl 相关命令
  • 加密分为 对称(加解密使用相同密钥) 和 非对称(加解密使用不同密钥)
  • 私钥加密公钥解密是没有意义的,公钥是公开的,很多人持有,达不到加密的意义
Java OpenSSL生成的RSA私钥进行数据加解密详细介绍
09-01
主要介绍了Java OpenSSL生成的RSA私钥进行数据加解密详细介绍的相关资料,这里提供实例代码及说明具体如何实现,需要的朋友可以参考下
openssl RSA加密解密-签名
baron-周贺贺-代码改变世界ctw
07-11 494
产生公私密钥对公钥加密私钥解密私钥签名公钥
openssl-RSA签名
weixin_46089486的博客
01-14 2497
openssl-私钥签名(SHA256withRSA)、公钥(SHA1withRSA) 一、来由-决定思路 1、近期调试的一个客户端,为了防止接口请求被劫持、 篡改, 需通过证书对请求数据进行签名操作, 来确保请求数据的完整性;要用私钥对数据进行RSA签名,用的SHA256withRSA, 然后使用 Base64 封装签名结果,将数据发送到服务器,服务器对数据进行。 2、针对服务器返回结果...
别再死记硬背了!用OpenSSL命令行玩转RSA加密签名,5分钟上手实战
weixin_42539414的博客
04-17 236
本文通过OpenSSL命令行工具,详细讲解了RSA加密与数字签名的实战操作,包括密钥生成、文件加密解密签名证的全流程。5分钟即可上手,帮助开发者快速掌握RSA加密技术,提升数据安全处理能力。
C语言——基于OpenSSLRSA 签名算法
m0_61283489的博客
05-11 4238
OpenSSL开源工程中,实现RSA签名方法有多种。该方法基于OpenSSL 3.0版本,调用OpenSSL EVP层的EVP_DigestSign*()与EVP_DigestVerify*()实现pss填充方式的RSA消息签名。消息摘要采用sha256计算,pss中的GMF1采用sha224计算。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include< open...
使用OpenSSL生成/发证书步骤
xiejianweifdd的博客
08-27 7797
openssl 证书 自签名 私有CA
Openssl入门第五课--RSA签名RSA_signAPI数据与命令行不一致
candleer的博客
04-05 1305
RSA签名RSA_signAPI数据与命令行不一致
深入理解RSA加密证书:从原理到实战,解决常见安全配置问题
最新发布
weixin_30367169的博客
06-17 345
非对称加密是现代网络安全的基石,它通过一对数学上关联的公钥私钥,解决了在不安全信道中安全通信和身份证的核心难题。其原理基于大数分解等计算难题,确保加密易、解密难,从而为数据传输提供了机密性和完整性保障。这项技术的核心价值在于构建了数字世界的信任体系,广泛应用于HTTPS、SSH、代码签名等关键场景。本文聚焦于其中最经典和广泛使用的RSA算法,通过实战演示密钥生成、加密解密签名的全过程,并深入解析如何将RSA密钥包装成标准的X.509证书,以建立可信的身份认证。针对工程实践中常见的“navicat
wins下安装openssl,完成数据签名
weixin_44323744的博客
12-04 6649
1.1在下面的网址上下载openssl,下载light版即可。1.2 安装openssl,直接下一步即可,其中安装位置可以自己修改。1.3 证是否安装成功:cd到openssl的bin目录下,输入“openssl.exe”,显示help等等1.4 注意注意注意:安装完成后需要查看 openssl文件,普通用户可以修改和写入。
OpenSSL自签名证书认证
一二③木头人
08-17 2476
前言 由于信息在传输的过程中都采用明文 , 故是很不安全的做法 , 所以需要对数据进行加密 , 将明文数据转换为密文数据传输 . 因此采用OpenSSL生成自签名证书在服务端和移动端使用 , 但是查找了网上的很多的博客, 发现很多都介绍的不够详细 , 因此耗费了很多的时间 , 顾将自己的总结, 提供给大家 , 以便参考. OpenSSL认识 openssl 是一个开放源代码的实现了SSL及相...
使用 openssl 生成证书(含openssl详解)
热门推荐
未来,你好!
11-11 15万+
原文 一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库密钥和证书封装管理功能SSL通信API接口 用途 建立 RSA、DH、DSA key 参数建立 X.5
自签名证书与加/解密
weixin_43460239的博客
06-21 2417
自签名证书是指使用自己的证书颁发机构(Certificate Authority,CA)来生成和颁发证书,而不是依赖于公共的第三方CA。与使用受信任的第三方CA不同,自签名证书的信任链由自己管理,因此在信任方面可能存在一些挑战。创建自签名证书颁发机构(CA):首先,您需要创建自己的证书颁发机构,也就是私有CA。这个CA将负责颁发和管理您自己的证书。您可以使用工具(如OpenSSL)生成自己的CA证书和私钥
利用 OpenSSL 进行国际算法加密通信实
lightningyang的博客
01-15 1423
本文介绍了在OpenEuler22.04系统上使用OpenSSL进行加密的方法。实内容包括:1)对称加密(AES-256-CBC)的文件加解密;2)非对称加密RSA)的密钥交换与签名;3)TLS加密通信模拟。实详细展示了密钥生成、加密/解密操作流程,以及TLS服务器/客户端的配置和通信测试。通过这三个实,完整演示了从基础加密到实际通信场景的国际标准加密算法应用,包括AES、RSA等主流加密技术的实现过程。
自制OpenSSL自签名证书工具实战指南
weixin_42600128的博客
07-22 908
OpenSSL是一个强大的开源库和工具包,广泛用于实现SSL/TLS协议,提供安全通信。它包含了用于密码学、密钥交换、数字签名等的核心功能,并且是构建各种加密协议和应用的基础。OpenSSL不仅支持多种加密算法,还提供命令行工具来生成证书、密钥、以及进行加密解密等操作。作为信息安全领域的重要工具,OpenSSL被广泛应用于网络服务的安全保障,使得数据传输更加安全可靠。在深入了解自签名证书和配置文件之前,掌握OpenSSL的基本概念和用途,是构建安全通信架构的基础。
使用OpenSSL生成多域名自签名证书
fansys的博客
04-12 2695
使用OpenSSL生成多域名自签名证书 证书生成过程介绍 证书的目的是建立特定密钥对与特定实体之间的联系。 自签名根证书是指一堆密钥对的私钥对自己相应的公钥生成的证书请求进行签名而颁发的证书,证书的申请人和发人都是同一个。 需要一对密钥对; 常用的是RSA,DSA密钥,ECDSA密钥,用于密钥交换的证书不能用DSA,只能用RSA,因为DSA不能加解密也不能做密钥交换,只能做签名;ECDSA还没有被大部分的CA支持; 证书认证请求文件(csr文件) 这是按照一定格式生成的文件,里面包含实体信息 将
openssl 编程》之 RSA
王以山的专栏
04-04 3640
RSA算法是一个广泛使用的公钥算法。其密钥包括公钥私钥。它能用于数字签名、身份认证以及密钥交换。RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]: Ø         n:模数 Ø         e:公钥指数 Ø         d:私钥指数 Ø         p:最初的大素数 Ø         q:最初的大素数 Ø         dmp1:e*dmp1
基础练习: 使用openssl命令创建RSA密钥
阿群的笔记(同步备份自简书)
07-19 1428
本文大部分内容参考自: http://blog.csdn.net/zhymax/article/details/7683925 《使用openssl命令剖析RSA私钥文件格式》 原作者博客: http://blog.csdn.net/zhymax 阿群做了整理 预备知识1:输出文件的编码格式 PEM编码(Privacy Enhanced Mail) 特点:...
openssl解密签名步骤操作记录
jianjian的博客
01-23 3340
这里,aes_key.bin 是你的 AES 密钥文件,encrypted_message.bin 是加密后的数据文件。这里,aes_key.bin 是你的 AES 密钥文件,encrypted_message.bin 是加密后的数据文件。此外,确保你的密钥安全存储,并且只在需要时才使用,以防止密钥泄露。这里,signature.bin 是签名文件,message.txt 是你想要签名的文件。-sha256 指定了使用的哈希算法,你可以根据需要选择其他哈希算法,如 -sha1 或 -sha512。
使用 openssl 对文件签名
@evan_wu163
10-12 6250
这里介绍:文件签名做了什么,openssl 命令行工具进行签名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值