openssl工具使用简介

openssl工具使用简介

1.私有密钥生成方法

生成私有密钥,可以使用不同的数字签名算法.下面分别介绍;

#采用DSA算法

$ openssl dsaparam -noout -out dsakey0.pem -genkey 1024

#采用RSA算法

$ openssl genrsa -out rsakey0.pem 1024

#采用RSA算法,并使用密码保护.在生成私钥时,需要输入一个密码,用于保护私钥.

#在使用这个私钥进行加/解密操作时,也需要输入这个密码.

$ openssl genrsa -des3 -out rsakey1.pem 1024

2.公用密钥的生成方法

根据私钥来生成公钥

#生成dsa算法的公钥

$ openssl dsa -in dsakey0.pem -pubout -out dsakey0-pub.pem

#生成rsa算法的公钥

$ openssl rsa -in rsakey0.pem -pubout -out rsakey0-pub.pem

3.自签名证书的生成方法

#产生DSA算法的证书

$ openssl req -x509 -key dsakey0.pem -days 365 -out mycert-dsa.pem -new

#产生RSA算法的证书

$ openssl req -x509 -key rsakey0.pem -days 365 -out mycert-rsa.pem -new

4.使用证书进行邮件加密

我们的明文信件内容:

$ cat test.txt

111111

222222

333333

444444

aaaaaa

使用证书对明文信件进行加密,输出到etest.txt文件:

$ openssl smime -encrypt -in test.txt -out etest.txt mycert-rsa.pem

查看加密后的密文内容:

$ cat etest.txt

MIME-Version: 1.0

Content-Disposition: attachment; filename="smime.p7m"

Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m" Content-Transfer-Encoding: base64

MIIBYAYJKoZIhvcNAQcDoIIBUTCCAU0CAQAxgewwgekCAQAwUjBFMQswCQYDVQQG EwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZTEhMB8GA1UEChMYSW50ZXJuZXQgV2lk

Z2l0cyBQdHkgTHRkAgkAr71mh4NRX/UwDQYJKoZIhvcNAQEBBQAEgYCbrA1WBwQK Zj7TcNtrxiDzqMBc/Lu063SLKvBK6mQMqT+npFOOFtzIKdFVkldH0YyQhMZDSCyq YUtGwOaDw6Jn0AHRt64UwPOKoaeL9RVqp9vgtiFC/uXis5UeyZCWS1z7Jsih8Aa+

Da/DQN0sOCX85OdK/TDewNx8mTaYBbVf4jBZBgkqhkiG9w0BBwEwGgYIKoZIhvcN AwIwDgICAKAECNxsgiJ2s+1ugDC6JknPL+rDYBCddcyPH+bMYjqrUP0hE/GQ5WSj

sv8CDkOUdvY5XG440yiAL3Z3ysI=

使用私钥进行解密,输出到dtest.txt文件:

$ openssl smime -decrypt -in etest.txt -inkey rsakey0.pem -out dtest.txt

查看解密后的信件内容,与原明文信件内容完全一致.

$ cat dtest.txt

111111

222222

333333

444444

aaaaaa