ubuntu下openssl命令有哪些

在Ubuntu下，OpenSSL是一个非常强大的加密工具包，提供了很多命令行工具来执行各种加密任务。以下是一些常用的OpenSSL命令：

1. 版本信息：

   openssl version
   

2. 生成密钥对：

   • 生成RSA私钥：

     openssl genrsa -out rsa_key.pem 2048
     

   • 生成RSA公钥：

     openssl rsa -in rsa_key.pem -pubout -out rsa_pub.pem
     

3. 生成证书签名请求（CSR）：

   openssl req -new -key rsa_key.pem -out csr.pem
   

4. 自签名证书：

   openssl req -x509 -new -nodes -key rsa_key.pem -sha256 -days 365 -out certificate.pem
   

5. 查看证书信息：

   openssl x509 -in certificate.pem -text -noout
   

6. 加密文件：

   openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin -pass pass:yourpassword
   

7. 解密文件：

   openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt -pass pass:yourpassword
   

8. 生成Diffie-Hellman参数：

   openssl dhparam -out dhparams.pem 2048
   

9. 生成ECDH密钥对：

   openssl ecparam -name secp384r1 -genkey -noout -out ecdh_key.pem
   

10. 生成ECDSA签名：

    openssl dgst -sha256 -sign private_key.pem -out signature.bin data.txt
    

11. 验证ECDSA签名：

    openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt
    

12. 生成随机数：

    openssl rand -base64 32
    

13. 生成伪随机数文件：

    openssl rand -out random_file.bin 1024
    

14. 查看私钥信息：

    openssl rsa -in rsa_key.pem -check -noout
    

15. 转换证书格式：

    • 将PEM格式转换为DER格式：

      openssl x509 -in certificate.pem -outform DER -out certificate.der
      

    • 将DER格式转换为PEM格式：

      openssl x509 -in certificate.der -inform DER -outform PEM -out certificate.pem
      

这些命令只是OpenSSL功能的一部分，OpenSSL还提供了许多其他命令和选项来处理各种加密任务。你可以使用openssl help命令来查看所有可用的命令和选项。