這篇文章主要講解了“如何實(shí)現(xiàn)Linux下OpenSSL的DSA與RSA非對稱加密”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“如何實(shí)現(xiàn)Linux下OpenSSL的DSA與RSA非對稱加密”吧！

成都創(chuàng)新互聯(lián)技術(shù)團(tuán)隊(duì)十載來致力于為客戶提供成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站制作、營銷型網(wǎng)站建設(shè)、搜索引擎SEO優(yōu)化等服務(wù)。經(jīng)過多年發(fā)展，公司擁有經(jīng)驗(yàn)豐富的技術(shù)團(tuán)隊(duì)，先后服務(wù)、推廣了1000+網(wǎng)站，包括各類中小企業(yè)、企事單位、高校等機(jī)構(gòu)單位。

在日常系統(tǒng)管理工作中，需要作一些加解密的工作，通過openssl工具包就能完成我們很多需求！
1. openssl RSA 加解密
RSA是基于數(shù)論中大素?cái)?shù)的乘積難分解理論上的非對稱加密法,使用公私鑰的方法進(jìn)行加解密
公鑰 用于加密，它是向所有人公開的 ; 私鑰用于解密，只有密文的接收者持有
生成一個(gè)密鑰(私鑰)

代碼如下:

 [root@hunterfu ~]# openssl genrsa -out private.key 1024

注意: 需要注意的是這個(gè)文件包含了公鑰和密鑰兩部分，也就是說這個(gè)文件即可用來加密也可以用來解密,后面的1024是生成密鑰的長度.
通過密鑰文件private.key 提取公鑰

代碼如下:

 [root@hunterfu ~]# openssl rsa -in private.key -pubout -out pub.key

使用公鑰加密信息

代碼如下:

 [root@hunterfu ~]# echo -n "123456" | openssl rsautl -encrypt -inkey pub.key -pubin >encode.result

使用私鑰解密信息

代碼如下:

 [root@hunterfu ~]#cat encode.result | openssl rsautl -decrypt  -inkey private.key
 123456

至此，一次RSA加密解密的過程已經(jīng)完成！

2. openssl DSA簽名與驗(yàn)證
和RSA加密解密過程相反，在DSA數(shù)字簽名和認(rèn)證中，發(fā)送者使用自己的私鑰對文件或消息進(jìn)行簽名，接受者收到消息后使用發(fā)送者的公鑰來驗(yàn)證簽名的真實(shí)性
DSA只是一種算法，和RSA不同之處在于它不能用作加密和解密，也不能進(jìn)行密鑰交換，只用于簽名,它比RSA要快很多.
生成一個(gè)密鑰(私鑰)

代碼如下:

 [root@hunterfu ~]# openssl dsaparam -out dsaparam.pem 1024
 [root@hunterfu ~]# openssl gendsa -out privkey.pem dsaparam.pem

生成公鑰

代碼如下:

 [root@hunterfu ~]# openssl dsa -in privkey.pem -out pubkey.pem -pubout
 [root@hunterfu ~]# rm -fr dsaparam.pem

使用私鑰簽名

代碼如下:

 [root@hunterfu ~]# echo -n "123456" | openssl dgst -dss1 -sign privkey.pem > sign.result

使用公鑰驗(yàn)證

代碼如下:

 [root@hunterfu ~]# echo -n "123456"  | openssl dgst -dss1 -verify pubkey.pem -signature sign.result
 Verified OK

至此，一次DSA簽名與驗(yàn)證過程完成！

3. 總結(jié)及注意事項(xiàng)
注意: 由于信息經(jīng)過加密或者簽名后，都變成不可讀模式,為了方便終端查看和傳輸使用(url提交數(shù)據(jù),需要作urlencode操作)，可以使用base64進(jìn)行編碼
openssl enc -base64 -A ：將加密后的信息使用base64編碼
openssl enc -d -base64 -A ： 將信息使用base64反編碼
java中此私鑰需要轉(zhuǎn)換下格式才能使用:

代碼如下:

 [root@hunterfu ~]# openssl pkcs8 -topk8 -nocrypt -in private.key -outform PEM -out java_private.key

感謝各位的閱讀，以上就是“如何實(shí)現(xiàn)Linux下OpenSSL的DSA與RSA非對稱加密”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對如何實(shí)現(xiàn)Linux下OpenSSL的DSA與RSA非對稱加密這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

文章名稱：如何實(shí)現(xiàn)Linux下OpenSSL的DSA與RSA非對稱加密
網(wǎng)頁地址：http://www.rwnh.cn/article10/gcgpgo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供、動(dòng)態(tài)網(wǎng)站、App設(shè)計(jì)、外貿(mào)建站、網(wǎng)站改版、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)