OPENSSL基础使用

Posted Lu__xiao

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OPENSSL基础使用相关的知识,希望对你有一定的参考价值。

 实验目的:掌握常见的密码学算法应用,包含des aes md5 rsa

实验环境:一台 Centos 7.2 已经安装 openssl 组件

实验原理:openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。

实验步骤:

创建一个文件,用于被加密,文件内容为12345,文件名为test.txt

 对称加密

使用 rc4 加解密

加密
openssl enc -e -rc4 -in test.txt -out test_rc4.enc

输入加密的密码

解密
openssl enc -d -rc4 -in test_rc4.enc -out test_rc4.dm

输入解密密码

 

使用 AES 加解密

openssl enc -e -aes-128-cbc -a -salt -in test.txt -out test_aes128.enc

 解密

openssl enc -d -aes-128-cbc -a -salt -in test_aes128.enc -out test_aes128.d

 使用 3DES 加解密

加密

openssl enc -e -des3 -a -salt -in test.txt -out test_des3.enc

解密
openssl enc -d -des3 -a -salt -in test_des3.enc -out test_des3.d

 

非对称加密

RSA加解密码

生成RSA密钥对

openssl genrsa -out rsa.key 1024

导出公钥

openssl rsa -in rsa.key -pubout -out rsa_pub.key

使用公钥加密文件

openssl rsautl -encrypt -in test.txt -inkey rsa_pub.key -pubin -out test_rsa.enc

使用私解解密文件

openssl rsautl -decrypt -in test_rsa.enc -inkey rsa.key -out test_rsa.c

使用公钥解密报错

openssl rsautl -decrypt -in test_rsa.enc -inkey rsa_pub.key -out test_rsa.c

通过实验的openssl 实现对称加解密与非对称加解密两种基线的加解密功能。
思考对称与非对称加解密码的流程上有何不同?为什么?

对称加密两端都是一个密码 安全性不高

非对称加密产生两个不同的密钥 加解密都需要不同的密钥安全性更高

以上是关于OPENSSL基础使用的主要内容,如果未能解决你的问题,请参考以下文章

Security基础:OpenSSL及证书服务邮件TLS/SSL加密通信

openssl基础

1.3CA和证书以及openssl工具基础

openssl基础概念

Security基础:OpenSSL及证书服务常用系统监控命令搭建nagios监控服务器配置文件及插件使用监控远程主机的公有数据监控远程主机的私有数据

加密和解密技术基础与OpenSSL