加密算法:RSA, EIGamal, DSA 优点:能进行身份认证,能实现密钥交换,保证数据私密性 缺点:加密速度慢,不能保证数据完整性 3,单向加密: 加密算法:MD5, SHA1, SHA512, CRC-32 优点:保证数据完整性,速度快 缺点:不能保证私密性,不能进行身份认证 具体用法:加密一个文件 1.用opensssl对称加密一个文件 加密:# open...
加密的文件(从 Alice 那里得到) Bob 的私钥(用于解密,因为文件是用 Bob 的公钥加密的) 通过重定向保存解密输出的文件名 bob $ openssl rsautl -decrypt -inkey bob_private.pem -in top_secret.enc > top_secret.txt Enter pass phrase for bob_private.pem: bob $ ...
alice $ openssl genrsa -aes128 -out alice_private.pem 1024 1. 此命令使用 OpenSSL 的 genrsa 命令生成一个 1024 位的公钥/私钥对。这是可以的,因为 RSA 算法是不对称的。它还使用了 aes128 对称密钥算法来加密 Alice 生成的私钥。 输入命令后,OpenSSL 会提示 Alice 输入密码,每次使用密钥时,她都必须输...
-in指定要加密的文件,-inkey指定密钥,-pubin表明是用纯公钥文件加密,-out为加密后的文件。 解密文件: openssl rsautl -decrypt -in hello.en -inkey test.key -out hello.de -in指定被加密的文件,-inkey指定私钥文件,-out为解密后的文件。 OpenSSL>genrsa -out rsa_private_key.pem 1024Generating RSA priv...
虽然OpenSSL和EasyRSA使用不同的工具和方法来管理PKI,但使用OpenSSL直接创建和签名证书的过程与EasyRSA类似。 第一步,初始化PKI。 需要手工创建一个目录来存储所有的证书和密钥,然后在这个目录下创建必要的文件盒文件夹: mkdir /tietoupkicd /tietoupkimkdir ./newcertstouch index.txt serialecho 01 > serial ...
openssl rsautl -encrypt -in hello -inkey test_pub.key -pubin -out hello.en 1. -in指定要加密的文件,-inkey指定密钥,-pubin表明是用纯公钥文件加密,-out为加密后的文件。 解密文件: openssl rsautl -decrypt -in hello.en -inkey test.key -out hello.de ...
至此:可用的密钥对已经生成好了,私钥使用pkcs8_rsa_private_key.pem,公钥采用rsa_public_key.pem 至此,可用的密钥对已经生成好了,私钥使用pkcs8_rsa_private_key.pem,公钥采用rsa_public_key.pem。 最近又遇到RSA加密的需求了,而且对方要求只能使用第一步生成的未经过PKCS#8编码的私钥文件。后来查看相关文献得知第...
至此,可用的密钥对已经生成好了,私钥使用pkcs8_rsa_private_key.pem,公钥采用rsa_public_key.pem。 2014年5月20日补充:最近又遇到RSA加密的需求了,而且对方要求只能使用第一步生成的未经过PKCS#8编码的私钥文件。后来查看相关文献得知第一步生成的私钥文件编码是PKCS#1格式,这种格式Java其实是支持的,只不过多写两...
1、1、生成秘钥文件openssl genrsa -out secret.key 1024 openssl genrsa是生成密钥的命令,-out是指定所生成的密钥文件,secret.key这个文件里包含了公钥和密钥两部分,就是说这个文件即可用来加密也可以用来解密,如果想分开也可以用下面的命令将公钥导出。命令中的1024是指生成的密钥的长度。2、将公钥导出openssl rsa...
在加密文件之前,你需要生成密钥对。你还需要一个密码短语passphrase,每当你使用 OpenSSL 时都必须使用该密码短语,因此务必记住它。 Alice 使用以下命令生成她的一组密钥对: alice $ openssl genrsa -aes128 -out alice_private.pem 1024 此命令使用 OpenSSL 的 genrsa 命令生成一个 1024 位的公钥/私钥对。这是...