openssl-genras命令简单入门
来源:互联网 发布:网络电视怎么看翡翠台 编辑:程序博客网 时间:2024/05/18 02:02
openssl之genras命令简单入门
今天熟悉一下openssl genras这个命令
命令说明
首先查看openssl genrsa 命令后面能够添加的参数:
usage: genrsa [args] [numbits] -des encrypt the generated key with DES in cbc mode -des3 encrypt the generated key with DES in ede cbc mode (168 bit key) -idea encrypt the generated key with IDEA in cbc mode -seed encrypt PEM output with cbc seed -aes128, -aes192, -aes256 encrypt PEM output with cbc aes -camellia128, -camellia192, -camellia256 encrypt PEM output with cbc camellia -out file output the key to 'file -passout arg output file pass phrase source -f4 use F4 (0x10001) for the E value -3 use 3 for the E value -engine e use engine e, possibly a hardware device. -rand file:file:... load the file (or the files in the directory) into the random number generator
可以看到,genrsa提供了很多加密算法生成RSA私钥。
参数详情
des
des 是使用cbc的模式的des数据加密方法进行私钥生成。在控制台输入openssl genrsa -des
,界面会显示如下信息:
Generating RSA private key, 2048 bit long modulus........+++..................+++e is 65537 (0x10001)Enter pass phrase:Verifying - Enter pass phrase:-----BEGIN RSA PRIVATE KEY-----Proc-Type: 4,ENCRYPTEDDEK-Info: DES-CBC,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
整个过程中需要输入两次密码。从提示中可以看到。私钥的长度是2048bit。并且生成该私钥·算法的指数E为65537。该指数E我们可以通过使用f4
或者 3
进行修改
f4
该命令的作用是用F4(0x10001)来作为指数E的值。在控制台输入openssl genrsa -des -f4
,会显示出如下内容:
Generating RSA private key, 2048 bit long modulus...........................................................................................................+++........................+++e is 65537 (0x10001)
在这可以看出默认使用的指数E就是F4(0x10001)
3
该命令的作用是使用3(0x3)来作为指数E的值。在控制台输入openssl genrsa -des -3
,会显示出如下内容:
Generating RSA private key, 2048 bit long modulus..................+++...................................................................+++e is 3 (0x3)
des3
该命令的作用是使用ede-cbc模式的des算法进行私钥生成。在控制台输入openssl genrsa -des3
,在生成的私钥信息中可以看到这样的内容:DEK-Info: DES-EDE3-CBC,66F1CA186EC2B43E
。
idea
该命令的作用是使用cbc模式的idea算法进行私钥生成,在控制台输入openssl genrsa -idea
,在生成的私钥信息中可以看到这样的内容:DEK-Info: IDEA-CBC,3A9481256364780A
。
seed
该命令的作用是使用seed-cbc生成私钥,在控制台输入openssl genrsa -seed
,在生成的私钥信息中可以看到这样的内容:DEK-Info: SEED-CBC,73D3DF4D865BF80BB68811419D7866BB
。
aes128
该命令的作用是使用aes-128-cbc生成私钥,在控制台输入openssl genrsa -aes128
,在生成的私钥信息中可以看到这样的内容:DEK-Info: AES-128-CBC,B739B481AD7F03C67C3DFE8B1C492CC4
aes192
该命令的作用是使用aes-192-cbc生成私钥,在控制台输入openssl genrsa -aes192
,在生成的私钥信息中可以看到这样的内容:DEK-Info: AES-192-CBC,F81FC1EA6A5314754953F446167856E4
aes256
该命令的作用是使用aes-256-cbc生成私钥,在控制台输入openssl genrsa -aes256
,在生成的私钥信息中可以看到这样的内容:DEK-Info: AES-256-CBC,06B041202E250AED89C174A84A3A6668
camellia128
该命令的作用是使用camellia-128-cbc生成私钥,在控制台输入openssl genrsa -camellia128
,在生成的私钥信息中可以看到这样的内容:DEK-Info: CAMELLIA-128-CBC,C429912EA3C7D114D2BC533C08B18C9D
camellia192
该命令的作用是使用camellia-192-cbc生成私钥,在控制台输入openssl genrsa -camellia192
,在生成的私钥信息中可以看到这样的内容:DEK-Info: CAMELLIA-192-CBC,9718AB3664DCA949FAF662C327594B7A
camellia256
该命令的作用是使用camellia-256-cbc生成私钥,在控制台输入openssl genrsa -camellia256
,在生成的私钥信息中可以看到这样的内容:DEK-Info: CAMELLIA-256-CBC,ECC9B9BABE464132237BEA943AFD71B9
out
该命令的作用是将生成的私钥,写入到文件中,在控制台中输入openssl genrsa -out huang.key
,在我的主文件夹下会出现一个huang.key的文件,打开之后的内容:
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
passout
该命令的作用是使用输入的密码对输出的文件进行密码保护。在控制台输入openssl genrsa -out huang.key -passout pass:lei
,当点击生成的文件时无法打开。需要使用密码才能打开 。
engine
该命令是使用引擎进行加密,这个引擎一般是一个硬件设备。
rand
该命令的作用是加载一个文件作为参数进行加密的随机数生成。
- openssl-genras命令简单入门
- openssl的x509命令简单入门
- 批处理命令简单入门
- linux 入门简单命令
- redis入门--简单命令
- Oracle入门---简单命令
- openssl命令
- openssl命令
- openssl命令
- OpenSSL中crypto的简单应用(命令篇)
- Docker快速入门--简单命令
- Kafka的入门简单命令
- linux简单命令--shell入门命令
- OpenSSL 编程入门
- openssl入门编程
- OpenSSL 编程入门
- OPENSSL编程入门学习
- openssl入门编程
- go与证书crl实践
- go中的slice坑
- 一行一步一花新:python-1
- 设计模式之禅
- 二级域名解析使用
- openssl-genras命令简单入门
- openssl的x509命令简单入门
- BZOJ2631: tree
- Retrofit初体验
- ANDROID轻量级JSON序列化和反序列化
- hash 算法
- Learn Emacs in 21 Days: day 3 学习笔记
- toolbar的使用姿势
- OOP面向对象编程