openssl 加密(encrypt)、解密(decrypt)、签名(sign)、验证(verify)

一、使用openssl rsautl 进行加密、解密、签名、验证

javascript 复制代码
[kyzjj@yyzc-zjjcs04 openssl]$ openssl rsautl --help
Usage: rsautl [options]
-in file        input file
-out file       output file
-inkey file     input key
-keyform arg    private key format - default PEM
-pubin          input is an RSA public
-certin         input is a certificate carrying an RSA public key
-ssl            use SSL v2 padding
-raw            use no padding
-pkcs           use PKCS#1 v1.5 padding (default)
-oaep           use PKCS#1 OAEP
-sign           sign with private key
-verify         verify with public key
-encrypt        encrypt with public key
-decrypt        decrypt with private key
-hexdump        hex dump output
-engine e       use engine e, possibly a hardware device.
-passin arg    pass phrase source
[kyzjj@yyzc-zjjcs04 openssl]$

二、使用私钥签名openssl rsautl -sign

javascript 复制代码
[kyzjj@yyzc-zjjcs04 openssl]$ cat test
hello world
[kyzjj@yyzc-zjjcs04 openssl]$ openssl rsautl -sign  -inkey private.key  -in test -out sign-test
[kyzjj@yyzc-zjjcs04 openssl]$

三 、使用公钥验证openssl rsautl -verify

javascript 复制代码
[kyzjj@yyzc-zjjcs04 openssl]$ openssl rsautl -sign  -inkey private.key  -in test -out sign-test
[kyzjj@yyzc-zjjcs04 openssl]$ openssl rsautl -verify  -inkey  public.key  -pubin    -in sign-test
hello world
[kyzjj@yyzc-zjjcs04 openssl]$

上述方式可以确认身份,如果我用这个公钥能解密,那一定是你发送的,因为私钥只有你有

四、使用公钥加密

kyzjj@yyzc-zjjcs04 openssl\]$ openssl rsautl -encrypt -inkey public.key -pubin -in test -out en-test \[kyzjj@yyzc-zjjcs04 openssl\]$ # 五、使用私钥解密 \[kyzjj@yyzc-zjjcs04 openssl\]$ openssl rsautl -decrypt -inkey private.key -in en-test hello world \[kyzjj@yyzc-zjjcs04 openssl\]$

相关推荐
xuanwojiuxin4 小时前
linux panic-propagation
linux·运维·服务器
achene_ql6 小时前
select、poll、epoll 与 Reactor 模式
linux·服务器·网络·c++
黎相思6 小时前
应用层自定义协议与序列化
运维·服务器·网络
jllllyuz8 小时前
如何为服务器生成TLS证书
运维·服务器·数据库
简朴-ocean8 小时前
如何删除linux空的文件夹
linux·运维·服务器
Code Warrior9 小时前
【Linux】Linux基础指令3
linux·服务器
光路科技9 小时前
TSN交换机正在重构工业网络,PROFINET和EtherCAT会被取代吗?
服务器·网络·重构
半桔10 小时前
【Linux手册】探秘系统世界:从用户交互到硬件底层的全链路工作之旅
linux·运维·服务器·面试·centos
wanhengidc10 小时前
服务器中CC攻击的特点有哪些?
运维·服务器
小杜的生信筆記10 小时前
生信服务器 | 做生信为什么推荐使用Linux服务器?
linux·运维·服务器