openssl-genras命令簡單入門

原創 hsulei 2018-09-03 01:37

openssl之genras命令簡單入門

今天熟悉一下openssl genras這個命令

命令說明

首先查看openssl genrsa 命令後面能夠添加的參數:

usage: genrsa [args] [numbits]
 -des            encrypt the generated key with DES in cbc mode
 -des3           encrypt the generated key with DES in ede cbc mode (168 bit key)
 -idea           encrypt the generated key with IDEA in cbc mode
 -seed
                 encrypt PEM output with cbc seed
 -aes128, -aes192, -aes256
                 encrypt PEM output with cbc aes
 -camellia128, -camellia192, -camellia256
                 encrypt PEM output with cbc camellia
 -out file       output the key to 'file
 -passout arg    output file pass phrase source
 -f4             use F4 (0x10001) for the E value
 -3              use 3 for the E value
 -engine e       use engine e, possibly a hardware device.
 -rand file:file:...
                 load the file (or the files in the directory) into
                 the random number generator

可以看到,genrsa提供了很多加密算法生成RSA私鑰。

參數詳情

des

des 是使用cbc的模式的des數據加密方法進行私鑰生成。在控制檯輸入openssl genrsa -des,界面會顯示如下信息:

Generating RSA private key, 2048 bit long modulus
........+++
..................+++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-CBC,8834DB366AA115FC
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整個過程中需要輸入兩次密碼。從提示中可以看到。私鑰的長度是2048bit。並且生成該私鑰·算法的指數E爲65537。該指數E我們可以通過使用f4或者 3進行修改

f4

該命令的作用是用F4(0x10001)來作爲指數E的值。在控制檯輸入openssl genrsa -des -f4,會顯示出如下內容:

Generating RSA private key, 2048 bit long modulus
...........................................................................................................+++
........................+++
e is 65537 (0x10001)

在這可以看出默認使用的指數E就是F4(0x10001)

3

該命令的作用是使用3(0x3)來作爲指數E的值。在控制檯輸入openssl genrsa -des -3,會顯示出如下內容:

Generating RSA private key, 2048 bit long modulus
..................+++
...................................................................+++
e is 3 (0x3)

des3

該命令的作用是使用ede-cbc模式的des算法進行私鑰生成。在控制檯輸入openssl genrsa -des3,在生成的私鑰信息中可以看到這樣的內容:DEK-Info: DES-EDE3-CBC,66F1CA186EC2B43E

idea

該命令的作用是使用cbc模式的idea算法進行私鑰生成,在控制檯輸入openssl genrsa -idea ,在生成的私鑰信息中可以看到這樣的內容:DEK-Info: IDEA-CBC,3A9481256364780A

seed

該命令的作用是使用seed-cbc生成私鑰,在控制檯輸入openssl genrsa -seed,在生成的私鑰信息中可以看到這樣的內容:DEK-Info: SEED-CBC,73D3DF4D865BF80BB68811419D7866BB

aes128

該命令的作用是使用aes-128-cbc生成私鑰,在控制檯輸入openssl genrsa -aes128,在生成的私鑰信息中可以看到這樣的內容:DEK-Info: AES-128-CBC,B739B481AD7F03C67C3DFE8B1C492CC4

aes192

該命令的作用是使用aes-192-cbc生成私鑰,在控制檯輸入openssl genrsa -aes192,在生成的私鑰信息中可以看到這樣的內容:DEK-Info: AES-192-CBC,F81FC1EA6A5314754953F446167856E4

aes256

該命令的作用是使用aes-256-cbc生成私鑰,在控制檯輸入openssl genrsa -aes256,在生成的私鑰信息中可以看到這樣的內容:DEK-Info: AES-256-CBC,06B041202E250AED89C174A84A3A6668

camellia128

該命令的作用是使用camellia-128-cbc生成私鑰,在控制檯輸入openssl genrsa -camellia128,在生成的私鑰信息中可以看到這樣的內容:DEK-Info: CAMELLIA-128-CBC,C429912EA3C7D114D2BC533C08B18C9D

camellia192

該命令的作用是使用camellia-192-cbc生成私鑰,在控制檯輸入openssl genrsa -camellia192,在生成的私鑰信息中可以看到這樣的內容:DEK-Info: CAMELLIA-192-CBC,9718AB3664DCA949FAF662C327594B7A

camellia256

該命令的作用是使用camellia-256-cbc生成私鑰,在控制檯輸入openssl genrsa -camellia256,在生成的私鑰信息中可以看到這樣的內容:DEK-Info: CAMELLIA-256-CBC,ECC9B9BABE464132237BEA943AFD71B9

out

該命令的作用是將生成的私鑰,寫入到文件中,在控制檯中輸入openssl genrsa -out huang.key,在我的主文件夾下會出現一個huang.key的文件,打開之後的內容:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

passout

該命令的作用是使用輸入的密碼對輸出的文件進行密碼保護。在控制檯輸入openssl genrsa -out huang.key -passout pass:lei ,當點擊生成的文件時無法打開。需要使用密碼才能打開 。

engine

該命令是使用引擎進行加密,這個引擎一般是一個硬件設備。

rand

該命令的作用是加載一個文件作爲參數進行加密的隨機數生成。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

解析URL的域名證書

可以通過 openssl 獲取常規的,但是部分網站獲取不正確。 // 請使用 CertFreeCertificateContext 釋放 *p_context void GetCertFromDomain(const wchar_

yu_sn0w 2020-07-07 13:31:31

ssl_write

TCP + OPENSSL前言TCP封裝SSL封裝 前言 關於TCP/IP和OPENSSL相關的描述我想很多人都知道,這裏也不做什麼陳述,如果剛接觸的話可以去搜搜相關的文章,有很多寫的不錯的例子讓你來更充分地瞭解他們。 這裏的示例

KOBE_ZERO-q576926484 2020-07-04 21:22:49

centOS升級SSH到OpenSSH_7.5p1

http://www.cnblogs.com/xshrim/p/6472679.html (Redhat 6.7 x64升級SSH到OpenSSH_7.4p1完整文檔 ) http://www.linuxidc.com/Linux/20

yjph83 2020-07-07 13:56:10

Openssl入門--1--基本概念瞭解

安全協議的層次 1、應用層:PGP(pretty good privacy) 2、傳輸層:SSL 3、網絡層:VPN openssl主要由三個部分組成 1、密碼算法庫 2、ssl協議庫 3、應用程序庫 openssl的主

ShadowFlow 2020-07-07 12:48:50

openssl rsa+sha

//openssl genrsa -out test.key 1024 //openssl rsa -in test.key -pubout -out test_pub.key #include <sys/wait.h> #includ

jun7118 2020-07-07 07:14:30

Windows8 64位下安裝升級OpenSSL的方法

關於Windows8 64位下安裝OpenSSL的方法最近公司要求做支付寶和微信支付的刷碼支付的業務,在支付寶註冊號商家信息後,按照支付寶的要求要去生產一對商家的祕鑰,這個事兒搞了2天才弄好因爲openSSL原本就是爲了Linux系統量身

my0592 2020-07-06 12:07:58

用SSL保護EMQ連接(pem格式證書)

SSL是一種加密協議,可通過計算機網絡提供通信安全性。 不出所料,它也可以用於MQTT消息交換。 SSL具有許多安全優勢,例如: 強認證性:創建一個SSL連接時,通信方可以檢查其夥伴的身份並確定其是否可信任。 通常,在此階段,可以

king_jie0210 2020-07-05 18:06:02

SSL探索01

1. OPENSSL簡介 OpenSSL項目是一個協作開發一個健壯的,商業級的,全功能的,並且開放源代碼工具包,它實現了安全套接字層(SSL v2/v3)和傳輸層安全(TLS v1)協議以及全強大的通用加密庫。 2.使用SSL進行安全IO

leokelly001 2020-07-05 05:26:59

openssl: 兼容openssl1.1.0及舊版本

openssl: 兼容openssl1.1.0及舊版本 openssl 1.1.0+ 版本和低版本有很多接口不兼容問題,例如: openssl 1.1.0+ 版本中,很多 struct 是不透明的,不能在棧中直接聲明變量,需要通過

test1280 2020-07-05 00:51:34

openssl: error: storage size of ‘ctx’ isn’t known

openssl: error: storage size of ‘ctx’ isn’t known 問題 Code: #include <stdio.h> #include <stdlib.h> #include <unistd.

test1280 2020-07-05 00:51:34

OpenSSL 3.0 版本已經發布VS2019編譯源碼教程

1 OpenSSL 3.0版本在2020年五月發佈   OpenSSL3.0 在2020年5月發佈了第一個版本,隨即在六月份又發佈了一些alpha版本,版本修正了一些bug,增加了一些協議支持,繼續支持國密sm2 ,sm3 ,sm4(從1

夏曹俊 2020-07-04 22:21:13

ssl_read

前言 這裏的實現其實主要是基於libev,這個事件庫用起來自我感覺還是比較方便的,關於libev的使用方法大家可以去查一查,這裏不會做過多的陳述。 關於SSL_READ,相信大家在用到的時候可能會出現收到空的消息,然後就會不停地循

KOBE_ZERO-q576926484 2020-07-04 21:22:49

openssl aes api 記錄 [二] - windows 下使用openssl問題記錄

環境:Windows10 工具:vs2015 + cmake3.1 依賴:openssl-1.1.0 Demo: openssl aes api 記錄 [一] 問題1(x509與Windows衝突) 現象

GlLamant 2020-07-04 19:18:27

RSA加密(3.0)

在上面RSA加密(2.0)中我們講到了第一種RSA加密方式,但是這種加密方式適用範圍比較窄,對加密的數據有長度限制,下面我們講一下第二種RSA加密方式 第二種需要openssl靜態庫,所以我們首要做的事情就是製作靜態庫 分別需要生成適用

jie863230900 2020-07-04 16:33:15

Apache及openssl配置https詳解

首先搭建好Apache服務器,詳見:https://blog.csdn.net/weixin_40748006/article/details/106840924 一、使用openssl生成私鑰及證書 1、生成私鑰,默認使用rsa算法,不

新雪兰 2020-07-04 09:57:54