如何实现Linux下OpenSSL的DSA与RSA非对称加密-创新互联-古蔺大橙子建站
RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:8:30-17:00
你可能遇到了下面的问题
关闭右侧工具栏

新闻中心

这里有您想知道的互联网营销解决方案
如何实现Linux下OpenSSL的DSA与RSA非对称加密-创新互联

这篇文章主要讲解了“如何实现Linux下OpenSSL的DSA与RSA非对称加密”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“如何实现Linux下OpenSSL的DSA与RSA非对称加密”吧!

创新互联公司网站建设公司一直秉承“诚信做人,踏实做事”的原则,不欺瞒客户,是我们最起码的底线! 以服务为基础,以质量求生存,以技术求发展,成交一个客户多一个朋友!专注中小微企业官网定制,网站制作、成都网站制作,塑造企业网络形象打造互联网企业效应。

在日常系统管理工作中,需要作一些加解密的工作,通过openssl工具包就能完成我们很多需求!
1. openssl RSA 加解密
RSA是基于数论中大素数的乘积难分解理论上的非对称加密法,使用公私钥的方法进行加解密
公钥 用于加密,它是向所有人公开的 ; 私钥用于解密,只有密文的接收者持有
生成一个密钥(私钥)



代码如下:


 [root@hunterfu ~]# openssl genrsa -out private.key 1024



注意: 需要注意的是这个文件包含了公钥和密钥两部分,也就是说这个文件即可用来加密也可以用来解密,后面的1024是生成密钥的长度.
通过密钥文件private.key 提取公钥



代码如下:


 [root@hunterfu ~]# openssl rsa -in private.key -pubout -out pub.key



使用公钥加密信息



代码如下:


 [root@hunterfu ~]# echo -n "123456" | openssl rsautl -encrypt -inkey pub.key -pubin >encode.result



使用私钥解密信息



代码如下:


 [root@hunterfu ~]#cat encode.result | openssl rsautl -decrypt  -inkey private.key
 123456



至此,一次RSA加密解密的过程已经完成!


2. openssl DSA签名与验证
和RSA加密解密过程相反,在DSA数字签名和认证中,发送者使用自己的私钥对文件或消息进行签名,接受者收到消息后使用发送者的公钥来验证签名的真实性
DSA只是一种算法,和RSA不同之处在于它不能用作加密和解密,也不能进行密钥交换,只用于签名,它比RSA要快很多.
生成一个密钥(私钥)



代码如下:


 [root@hunterfu ~]# openssl dsaparam -out dsaparam.pem 1024
 [root@hunterfu ~]# openssl gendsa -out privkey.pem dsaparam.pem



生成公钥



代码如下:


 [root@hunterfu ~]# openssl dsa -in privkey.pem -out pubkey.pem -pubout
 [root@hunterfu ~]# rm -fr dsaparam.pem



使用私钥签名



代码如下:


 [root@hunterfu ~]# echo -n "123456" | openssl dgst -dss1 -sign privkey.pem > sign.result



使用公钥验证



代码如下:


 [root@hunterfu ~]# echo -n "123456"  | openssl dgst -dss1 -verify pubkey.pem -signature sign.result
 Verified OK



至此,一次DSA签名与验证过程完成!


3. 总结及注意事项
注意: 由于信息经过加密或者签名后,都变成不可读模式,为了方便终端查看和传输使用(url提交数据,需要作urlencode操作),可以使用base64进行编码
openssl enc -base64 -A :将加密后的信息使用base64编码
openssl enc -d -base64 -A : 将信息使用base64反编码
java中此私钥需要转换下格式才能使用:



代码如下:


 [root@hunterfu ~]# openssl pkcs8 -topk8 -nocrypt -in private.key -outform PEM -out java_private.key


感谢各位的阅读,以上就是“如何实现Linux下OpenSSL的DSA与RSA非对称加密”的内容了,经过本文的学习后,相信大家对如何实现Linux下OpenSSL的DSA与RSA非对称加密这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联网站建设公司,,小编将为大家推送更多相关知识点的文章,欢迎关注!


分享文章:如何实现Linux下OpenSSL的DSA与RSA非对称加密-创新互联
文章来源:http://scgulin.cn/article/iegee.html