在Ubuntu下,OpenSSL是一个非常强大的加密工具库,它提供了很多命令行工具来执行各种加密任务,比如生成密钥对、创建和管理证书、加密和解密数据等。以下是一些常用的OpenSSL命令及其用法:
生成RSA私钥:
openssl genrsa -out private.key 2048
这将生成一个2048位的RSA私钥,并将其保存到private.key文件中。
生成公钥:
openssl rsa -in private.key -pubout -out public.key
这将从私钥private.key生成对应的公钥,并将其保存到public.key文件中。
生成自签名证书:
openssl req -new -x509 -days 365 -key private.key -out certificate.crt
这将生成一个有效期为365天的自签名证书,并将其保存到certificate.crt文件中。在执行此命令时,系统会提示你输入一些信息,如国家、组织名称等。
将PEM格式的证书转换为DER格式:
openssl x509 -in certificate.crt -outform DER -out certificate.der
这将把PEM格式的证书certificate.crt转换为DER格式,并将其保存到certificate.der文件中。
将DER格式的证书转换为PEM格式:
openssl x509 -in certificate.der -inform DER -outform PEM -out certificate.pem
这将把DER格式的证书certificate.der转换为PEM格式,并将其保存到certificate.pem文件中。
加密文件:
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin -pass pass:your_password
这将使用AES-256-CBC算法加密plaintext.txt文件,并将加密后的数据保存到encrypted.bin文件中。加密过程中使用的密码为your_password。
解密文件:
openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt -pass pass:your_password
这将使用AES-256-CBC算法解密encrypted.bin文件,并将解密后的数据保存到decrypted.txt文件中。解密过程中使用的密码为your_password。
这只是OpenSSL命令的一部分,OpenSSL还提供了许多其他命令和选项来执行不同的加密任务。要查看所有可用的命令和选项,请参阅OpenSSL文档或输入openssl help。