openssl加密、解密-创新互联

OpenSSL:俗称安全套接字

创新互联公司主要从事成都做网站、网站制作、成都外贸网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务青龙,10年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18980820575

它可以实现数据加密:

SSL全称为:Secure Socket Layer可以在Internet上提供秘密性传输,其目标是保证两个应用间通信的保密性和可靠性,SSL能使用户/服务器应用之间的通信不被***者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。

一、OpenSSL加密解密的种类及对应的算法

1、对称加密:使用同一种算法同一个密码对数据进行加密解密;

算法:DES、3DES、AES、Blowfish、Towfish、IDEA、RC6、CAST5

2、非对称加密之公钥加密:公钥从私钥中提取而来,使用私钥加密的文件,只能使用公钥解密,反     之亦然;

算法:RSA、 DSA、 ELGamal、 DH

3、非对称加密之单向加密:只能加密,不能解密,用于提取数据的特征码。

算法:md5、 sha系列256、384、512、128

二、OpenSSL一次加密通信的过程:

发送者:

1.使用单向加密算法提取数据特征码

2.使用自己的私钥加密特征码附加在数据后面

3.生成用于对称加密的临时密钥

4.用此临时密钥加密数据和已经使用私钥加密后的特征码

5.使用接收方的公钥加密此临时密钥,附加在对称加密后的数据后放

接受者:

  1. 使用自己的私钥解密加密的临时密钥,从而获取对称密钥

2.使用对称密钥解密对称加密的数据和私钥加密的特征码密文,从而获得数据和特征码密文      3.使用对方发送的公钥解密特征码密文,从而获得数据特征码

4.使用与对方同样的党项加密算法计算出数据特征码,并与解密而来的特征码进行比较

三、OpenSSL

OpenSSL 是一个强大的安全套接字层密码库,包括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

  1. 组成部分:

(1)libcrypto:加密、解密库文件;

(2)libssl: ssl协议实现

(3)openssl:多用途命令行工具,每种功能都使用专用的子命令来实现

2.openssl命令使用格式

openssl command [options] [csr_file] [options] [crt_file] [options]

#openssl+子命令+选项+参数

3.命令的分类:

    标准命令

    消息摘要命令

    加密、解密相关的命令

4.可以通过输入openssl a 回车可以查看子命令

openssl加密、解密

    可以再次使用man命令来查看子命令的用法

四、使用OpenSSL加密、解密文件

1.对称加密

                        使用enc工具:

加密:# openssl enc -e -CIPHERNAME -a -salt -in /PATH/FROM/SOMEFILE -out /PATH/TO/SOMECIPHERFILE

                                           openssl加密、解密

解密:# openssl enc -d -CIPHERNAME -a -salt -in /PATH/FROM/SOMECIPHERFILE -out /PATH/TO/SOMEFILE

                                            openssl加密、解密

单向加密:

提取文件特征码

# openssl dgst -CIPHER /PATH/TO/SOMEFILE...

                        openssl加密、解密

生成用户密码:

# openssl passwd -1 -salt 8bits随机数

                        openssl加密、解密

                                       -1:默认为md5算法

生成随机数:

# openssl rand -hex|-base64 NUM

                        openssl加密、解密

                                     -base64:文本编码

                                      NUM:生成位数

         可以使用生成的随机数来生成密码:

          openssl加密、解密

          密码自动保存在/etc/shadow

公钥加密生成密钥对儿:

    操作过程:生成私钥

    # openssl genrsa -out /PATH/TO/PRIVATE_KEYFILE NUM_BITS

                           openssl加密、解密             从私钥中手动提取公钥:

  # openssl rsa -in /PATH/FROM/PRIVATE_KEY_FILE -pubout

                            openssl加密、解密

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文名称:openssl加密、解密-创新互联
当前路径:http://myzitong.com/article/pdjhc.html