在 Ubuntu 中使用 OpenSSL 命令行工具可以帮助你执行多种任务,包括生成密钥对、创建和管理证书、加密和解密数据等。以下是一些常用的 OpenSSL 命令及其用法:
首先,确保你已经安装了 OpenSSL。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install openssl
openssl genrsa -out private_key.pem 2048
这会生成一个 2048 位的 RSA 私钥,并保存到 private_key.pem 文件中。
openssl rsa -in private_key.pem -pubout -out public_key.pem
这会从私钥文件 private_key.pem 中提取公钥,并保存到 public_key.pem 文件中。
openssl req -new -x509 -days 365 -key private_key.pem -out certificate.crt
这会生成一个有效期为 365 天的自签名证书,并保存到 certificate.crt 文件中。在执行此命令时,系统会提示你输入一些信息,如国家、组织名称等。
openssl x509 -in certificate.crt -text -noout
这会显示证书的详细信息。
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.txt
这会使用 AES-256-CBC 加密算法对 plaintext.txt 文件进行加密,并将加密后的内容保存到 encrypted.txt 文件中。系统会提示你输入一个密码。
openssl enc -d -aes-256-cbc -in encrypted.txt -out decrypted.txt
这会使用相同的加密算法和密码对 encrypted.txt 文件进行解密,并将解密后的内容保存到 decrypted.txt 文件中。
openssl dgst -sha256 -sign private_key.pem -out signature.bin plaintext.txt
这会使用 SHA-256 哈希算法和私钥对 plaintext.txt 文件生成数字签名,并将签名保存到 signature.bin 文件中。
openssl dgst -sha256 -verify public_key.pem -signature signature.bin plaintext.txt
这会使用公钥验证 signature.bin 文件是否是使用对应的私钥对 plaintext.txt 文件生成的数字签名。
openssl dgst -sha256 -hmac secret_key plaintext.txt
这会使用 SHA-256 哈希算法和密钥 secret_key 生成 HMAC,并输出结果。
echo -n "plaintext.txt" | openssl dgst -sha256 -hmac secret_key -
这会使用相同的哈希算法和密钥生成 HMAC,并与之前生成的 HMAC 进行比较,以验证数据的完整性。
这些是一些常用的 OpenSSL 命令及其用法。根据你的具体需求,你可以选择合适的命令来执行相应的任务。