6.openssl rsautl和openssl pkeyutl
Posted 骏马金龙
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了6.openssl rsautl和openssl pkeyutl相关的知识,希望对你有一定的参考价值。
rsautl是rsa的工具,相当于rsa、dgst的部分功能集合。可用于签名、验证、加密和解密文件。非对称密钥的密钥是随机生成的,因此不需要也无法指定salt参与加密。
pkeyutl是非对称加密的通用工具,大体上和rsautl的用法差不多,这里只解释rsautl。
[[email protected] tmp]# man rsautl NAME rsautl - RSA utility SYNOPSIS openssl rsautl [-in file] [-out file] [-inkey file] [-pubin] [-certin] [-sign] [-verify] [-encrypt] [-decrypt] [-pkcs] [-ssl] [-raw] [-hexdump] [-asn1parse] DESCRIPTION The rsautl command can be used to sign, verify, encrypt and decrypt data using the RSA algorithm.
-in file:指定输入文件
-out file:指定输出文件
-inkey file:指定密钥输入文件,默认是私钥文件,指定了-pubin则是公钥文件
-pubin:指定输入的是公钥文件
-certin:-inkey file的file是包含公钥的数字证书文件
-sign:签名并输出,默认需要RSA私钥文件
-verify:验证文件并恢复文件数据
-encrypt:使用公钥加密文件
-decrypt:使用私钥解密文件
rsautl命令的用法和rsa、dgst不太一样,首先它的前提是已经有非对称密钥,所有的命令操作都用到公钥或私钥来处理;再者该命令使用-in选项来指定输入文件,而不像dgst一样把输入文件放在命令的结尾;最后该命令使用的密钥文件、签名文件、证书文件的输入都通过-inkey选项指定,再通过各功能的选项搭配来实现对应的功能。
以上是关于6.openssl rsautl和openssl pkeyutl的主要内容,如果未能解决你的问题,请参考以下文章
Ruby 2.6.6 OpenSSL 1.1.1g - 证书验证失败(无法获取本地颁发者证书)