OPENSSL基础使用
Posted Lu__xiao
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OPENSSL基础使用相关的知识,希望对你有一定的参考价值。
实验目的:掌握常见的密码学算法应用,包含des aes md5 rsa等
实验环境:一台 Centos 7.2 已经安装 openssl 组件
实验原理:openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。
实验步骤:
创建一个文件,用于被加密,文件内容为12345,文件名为test.txt
对称加密
使用 rc4 加解密
加密
openssl enc -e -rc4 -in test.txt -out test_rc4.enc
输入加密的密码
解密
openssl enc -d -rc4 -in test_rc4.enc -out test_rc4.dm
输入解密密码
使用 AES 加解密
openssl enc -e -aes-128-cbc -a -salt -in test.txt -out test_aes128.enc
解密
openssl enc -d -aes-128-cbc -a -salt -in test_aes128.enc -out test_aes128.d
使用 3DES 加解密
加密
openssl enc -e -des3 -a -salt -in test.txt -out test_des3.enc
解密
openssl enc -d -des3 -a -salt -in test_des3.enc -out test_des3.d
非对称加密
RSA加解密码
生成RSA密钥对
openssl genrsa -out rsa.key 1024
导出公钥
openssl rsa -in rsa.key -pubout -out rsa_pub.key
使用公钥加密文件
openssl rsautl -encrypt -in test.txt -inkey rsa_pub.key -pubin -out test_rsa.enc
使用私解解密文件
openssl rsautl -decrypt -in test_rsa.enc -inkey rsa.key -out test_rsa.c
使用公钥解密报错
openssl rsautl -decrypt -in test_rsa.enc -inkey rsa_pub.key -out test_rsa.c
通过实验的openssl 实现对称加解密与非对称加解密两种基线的加解密功能。
思考对称与非对称加解密码的流程上有何不同?为什么?
对称加密两端都是一个密码 安全性不高
非对称加密产生两个不同的密钥 加解密都需要不同的密钥安全性更高
以上是关于OPENSSL基础使用的主要内容,如果未能解决你的问题,请参考以下文章
Security基础:OpenSSL及证书服务邮件TLS/SSL加密通信
Security基础:OpenSSL及证书服务常用系统监控命令搭建nagios监控服务器配置文件及插件使用监控远程主机的公有数据监控远程主机的私有数据