OpenSSL是一个强大的加密工具包,它提供了很多命令行工具来执行各种加密任务。以下是一些常用的OpenSSL命令及其用法:
openssl genrsa -out rsa_key.pem 2048
openssl rsa -in rsa_key.pem -pubout -out rsa_pub.pem
openssl req -new -key rsa_key.pem -out csr.pem
在执行此命令时,系统会提示你输入一些信息,如国家、组织名称等。
openssl x509 -req -days 365 -in csr.pem -signkey rsa_key.pem -out certificate.pem
这会生成一个有效期为365天的自签名证书。
openssl x509 -in certificate.pem -text -noout
openssl verify -CAfile ca_certificate.pem certificate.pem
这会验证certificate.pem
是否由ca_certificate.pem
签发。
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin -pass pass:yourpassword
这会使用AES-256-CBC算法加密plaintext.txt
文件,并将结果保存到encrypted.bin
中。
openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt -pass pass:yourpassword
这会使用相同的密码解密encrypted.bin
文件,并将结果保存到decrypted.txt
中。
openssl dhparam -out dhparam.pem 2048
openssl genpkey -paramfile dhparam.pem -out dh_key.pem
openssl ecparam -name secp256k1 -genkey -noout -out ecc_key.pem
openssl ec -in ecc_key.pem -pubout -out ecc_pub.pem
openssl rand -base64 32
这会生成一个32字节的Base64编码的随机字符串。
openssl rand -out random_file.bin 1024
这会生成一个1024字节的随机文件。
openssl dgst -sha256 -hmac secret_key message.txt
这会使用SHA-256算法和secret_key
生成消息message.txt
的HMAC。
openssl dgst -sha256 -verify hmac_file.bin -signature signature.txt
这会验证signature.txt
是否是使用hmac_file.bin
和相同的密钥生成的。
希望这些示例能帮助你开始使用OpenSSL。如果你有特定的需求或问题,请随时提问!