溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何實現(xiàn)Linux下OpenSSL的DSA與RSA非對稱加密

發(fā)布時間:2021-09-26 17:08:01 來源:億速云 閱讀:142 作者:iii 欄目:系統(tǒng)運維

這篇文章主要講解了“如何實現(xiàn)Linux下OpenSSL的DSA與RSA非對稱加密”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“如何實現(xiàn)Linux下OpenSSL的DSA與RSA非對稱加密”吧!

在日常系統(tǒng)管理工作中,需要作一些加解密的工作,通過openssl工具包就能完成我們很多需求!
1. openssl RSA 加解密
RSA是基于數(shù)論中大素數(shù)的乘積難分解理論上的非對稱加密法,使用公私鑰的方法進行加解密
公鑰 用于加密,它是向所有人公開的 ; 私鑰用于解密,只有密文的接收者持有
生成一個密鑰(私鑰)

代碼如下:


 [root@hunterfu ~]# openssl genrsa -out private.key 1024


注意: 需要注意的是這個文件包含了公鑰和密鑰兩部分,也就是說這個文件即可用來加密也可以用來解密,后面的1024是生成密鑰的長度.
通過密鑰文件private.key 提取公鑰

代碼如下:


 [root@hunterfu ~]# openssl rsa -in private.key -pubout -out pub.key


使用公鑰加密信息

代碼如下:


 [root@hunterfu ~]# echo -n "123456" | openssl rsautl -encrypt -inkey pub.key -pubin >encode.result


使用私鑰解密信息

代碼如下:


 [root@hunterfu ~]#cat encode.result | openssl rsautl -decrypt  -inkey private.key
 123456


至此,一次RSA加密解密的過程已經(jīng)完成!


2. openssl DSA簽名與驗證
和RSA加密解密過程相反,在DSA數(shù)字簽名和認證中,發(fā)送者使用自己的私鑰對文件或消息進行簽名,接受者收到消息后使用發(fā)送者的公鑰來驗證簽名的真實性
DSA只是一種算法,和RSA不同之處在于它不能用作加密和解密,也不能進行密鑰交換,只用于簽名,它比RSA要快很多.
生成一個密鑰(私鑰)

代碼如下:


 [root@hunterfu ~]# openssl dsaparam -out dsaparam.pem 1024
 [root@hunterfu ~]# openssl gendsa -out privkey.pem dsaparam.pem


生成公鑰

代碼如下:


 [root@hunterfu ~]# openssl dsa -in privkey.pem -out pubkey.pem -pubout
 [root@hunterfu ~]# rm -fr dsaparam.pem


使用私鑰簽名

代碼如下:


 [root@hunterfu ~]# echo -n "123456" | openssl dgst -dss1 -sign privkey.pem > sign.result


使用公鑰驗證

代碼如下:


 [root@hunterfu ~]# echo -n "123456"  | openssl dgst -dss1 -verify pubkey.pem -signature sign.result
 Verified OK


至此,一次DSA簽名與驗證過程完成!


3. 總結(jié)及注意事項
注意: 由于信息經(jīng)過加密或者簽名后,都變成不可讀模式,為了方便終端查看和傳輸使用(url提交數(shù)據(jù),需要作urlencode操作),可以使用base64進行編碼
openssl enc -base64 -A :將加密后的信息使用base64編碼
openssl enc -d -base64 -A : 將信息使用base64反編碼
java中此私鑰需要轉(zhuǎn)換下格式才能使用:

代碼如下:


 [root@hunterfu ~]# openssl pkcs8 -topk8 -nocrypt -in private.key -outform PEM -out java_private.key

感謝各位的閱讀,以上就是“如何實現(xiàn)Linux下OpenSSL的DSA與RSA非對稱加密”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對如何實現(xiàn)Linux下OpenSSL的DSA與RSA非對稱加密這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關(guān)知識點的文章,歡迎關(guān)注!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI