一 对称加密
工具:gpg,openssl enc
算法:DES,DES3,AES,Blowfish,Twofish,RC6,idea,CAST5
加密使用的命令:
openssl enc -des3 -a -salt -in /path/from/somefile -out /path/to/somecipherfile
解密使用的命令:
openssl enc -d -des3 -a -salt -in /path/from/somecipherfile -out /path/to/somefile
选项说明:
-a base64 process the data,基于base64来处理数据。
-salt use a salt in the key derivation routines. This is the default. 加入一些盐值,这个是默认的。
-in 指定输入文件
-out 指定输出文件
二 单向加密
特性:
1、one-way:单向,不可逆
2、Collison-free:无冲突
算法:
1、md5:128bits
2、sha1:160bits
3、sha256:256bits
4、sha384:384bits
5、sha512:512bits
加密工具1:md5sum,sha1sum,openssl dgst,chsum
openssl dgst [-md5|-sha1] [-out /path/to/filename] /path/from/somefile
使用不同的工具用相同的加密算法加密后得到的特征码是一样的。
当用-out选项,也可以把特征码输出到指定的文件中。
加密工具2: openssl passwd
openssl passwd -1 -salt SALT(指定salt,一般用随机数)
-1 表示使用md5加密,是数字1。
执行如下命令:
[root@localhost ~]# openssl passwd -1 -salt 123456
Password:
$1$123456$cVybQG8XqIO61wU3euEah0
生产随机数工具:openssl rand
openssl rand -base64|-hex num
-hex Show the output as a hex string
通过生成随机数做salt,不需要每次都输入salt。
生成密钥工具:openssl genrsa
umask 077
openssl genrsa -out /path/to/keyfile NUMBEROFBITS
生产私钥,私钥应该是只有属主才有权限,所以生成私钥文件时应指定umask为077,创建的私钥文件权限就为600。
从私钥中抽取公钥工具:openssl rsa
openssl rsa -in /path/from/private_key_file -text -pubout
相关推荐
OpenSSL使用指南.pdf 学习资料 复习资料 教学资源
包含OpenSSL工具和使用安装文档,简单的命令。。。。。
本文简要介绍了使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程,包括了RSA算法和DSA算法
openssl使用指南 、openssl使用指南 openssl使用指南
很吊的 OpenSSL 使用 指南 很吊的 OpenSSL 使用 指南
openssl使用方法.ppt
c 语言可使用的 Openssl 库,好用,真实测试,把他包含到项目中,直接调用即可
直接导入openssl_tools包,即可使用。在生产环境中,有时会需要用到自签名的证书,而谷歌浏览器从2016年开始就降低了sha1的算法级别,openssl默认使用的是sha1的算法。 bio = BIO_new_connect("hostname:port"); if...
很好的openssl使用教程,推荐初学者
OPENSSL库的使用-DES篇 - duanxingheng的专栏 - CSDN博客.pdf
Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSL的Engine机制成功地达到了这个目的,这使得OpenSSL已经不仅仅使一个加密库,而是提供了一个通用地加密接口,...
用openSSL工具生成密钥使用说明: 安装后进入OpenSSL工具,输入如下命令: • Linux用户(以Ubuntu为例): $ openssl 进入OpenSSL程序 OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥 OpenSSL> pkcs8 -...
openssl OpenSSL协议实现分析,举例,使用过程1,2,3,适合希望深入了解openssl的朋友学习。
OpenResty或nginx安装依赖的openssl离线安装依赖库。当无法使用yum等联网安装命令时
linux下openssl命令的使用
内含OpenSSL动态链接库
openssl-1.0.2u + openssl-1.0.2k的rpm包
windows10安装openssl。 使用openssl生成privkey.pem,server.pem。 用 Nginx 实现 https 转 http
OpenSSL使用指南-0[1].5[定义].pdf
OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。OpenSSL漏洞不仅影响以https开头的网站,黑客还可利用此漏洞直接对个人电脑发起"心脏出血"(Heartbleed)攻击。据分析,...