OpenSSL官方命令手册:OpenSSL commands - OpenSSL Documentation
参考教程:
操作:OpenSSL的基本使用教程(一)_openssl.exe使用教程-CSDN博客
操作:Linux和Shell回炉复习系列文章总目录 - 骏马金龙 - 博客园 (cnblogs.com)
网站应用:最新OpenSSL简明教程_openssl使用教程-CSDN博客
概念
公钥和私钥
- 公钥:可以公开分享,用于加密数据或验证数字签名。
- 私钥:必须保密,用于解密数据或创建数字签名。
- 关系:公钥和私钥是成对出现的,使用公钥加密的数据只能由对应的私钥解密,反之亦然。
一个完整的RSA私钥包含了以下几个关键参数:
- 模数(Modulus,N)
- 公钥指数(Public Exponent,e)
- 私钥指数(Private Exponent,d)
- 素数p(Prime 1,p)
- 素数q(Prime 2,q)
- 指数dp(Exponent 1,dp)
- 指数dq(Exponent 2,dq)
- 系数(Coefficient,qinv)
数字签名
- 数字签名使用私钥创建,确保数据的完整性和来源的真实性。
- 验证签名使用公钥,可以确认数据是否被篡改,并且确认数据确实来自特定的私钥持有者。
数字证书
- 数字证书由受信任的证书颁发机构(CA)签发,包含公钥及其所有者的身份信息。
- 证书用于验证公钥的真实性,确保其属于声明中的持有者。
对称加密和非对称加密
- 对称加密:使用相同的密钥进行加密和解密,例如 AES、DES。
- 非对称加密:使用一对公钥和私钥进行加密和解密,例如 RSA。
- 对称加密速度快,适合大数据量;非对称加密安全性高,适合小数据量。
证书链
- 证书链由一系列证书组成,确保最终用户证书的可信性。
- 包括根证书(CA)、中间证书和最终用户证书。
- 验证证书链时,必须从根证书到最终用户证书逐级验证。
常见文件后缀
.key
:通常用于表示私钥或公钥文件。这个后缀比较通用,可以表示任何类型的加密密钥。 private.key
(私钥),public.key
(公钥)。
.pub
:通常用于表示公钥文件。这个后缀明确指示文件包含公钥。id_rsa.pub
(RSA 公钥),id_ecdsa.pub
(ECDSA 公钥)。
.pri
:通常用于表示私钥文件。虽然不是标准后缀,但一些系统或工具可能使用这个后缀来标识私钥文件。 private.pri
。
.pem
: PEM(Privacy Enhanced Mail)格式文件的标准后缀,通常用于存储证书、私钥、公钥和证书链。文件内容通常以 Base64 编码并用 “-----BEGIN CERTIFICATE-----” 等标头和尾标记。cert.pem
(证书),private.pem
(私钥),public.pem
(公钥)。
.crt
:通常用于表示 X.509 证书文件。这个后缀通常用于证书文件,格式可以是 PEM 或 DER。server.crt
(服务器证书),ca.crt
(CA 证书)。
.csr
:用于表示证书签名请求(Certificate Signing Request)文件。CSR 文件包含申请证书时的必要信息。request.csr
。
.der
:DER(Distinguished Encoding Rules)格式文件的标准后缀,通常用于存储二进制编码的证书或密钥。不同于 PEM 格式,DER 文件是二进制格式,没有 Base64 编码。cert.der
(证书),private.der
(私钥)。
操作
(零)使用 OpenSSL 的流程
- 生成密钥对:使用
openssl genpkey
和openssl rsa
生成私钥和公钥。 - 创建 CSR:使用
openssl req
创建证书签名请求。 - 获得数字证书:通过 CA 颁发或自签名生成证书。
- 加密和签名:使用公钥加密数据,使用私钥签名数据。
- 解密和验证签名:使用私钥解密数据,使用公钥验证签名。
(一)安装OpenSSL
sudo apt install openssl
openssl version
(二)生成自签名证书
生成一张自签名证书,类似一张独一无二的会员卡。
-
生成私钥 私钥是证书的核心。首先生成一个2048位的RSA私钥:
# openssl genpkey: OpenSSL命令,用于生成私钥 # algorithm RSA: 指定使用RSA算法生成私钥 # out private.key: 输出文件名为private.key【可选,不写的话就是直接输出到终端】 # pkeyopt rsa_keygen_bits:2048: 指定生成2048位的RSA密钥 openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048 # 直接使用genrsa命令,就不用指定算法 openssl genrsa -out genrsa.txt 512 # 这个时候屏幕会出现一堆+.符号,这只是用来表示计算进度的输出 # 查看私钥内容,是Base64编码格式 cat private.key # 解析私钥,输出私钥的详细信息,包括私钥的模数(modulus)等 openssl pkey -in private.key -text -noout # check检查私钥文件是否被修改过,如果修改了会输出RSA key not ok openssl rsa -in private.key -check # 输出私钥明文到文件夹中 openssl rsa -in private.key -text -out private.txt
加钥私密文件
# 加密私钥文件,加密的密码为123456 openssl genrsa -out genrsa.txt -des3 -passout pass:123456 512 # 密码错误,无法加密,必须一致才能加密 openssl rsa -in genrsa.txt -passin pass:13456 -check
-
生成证书签名请求(CSR) 使用私钥生成一个CSR文件,这是获得数字证书的关键步骤,CSR包含了申请者的身份信息和公钥
# openssl req: OpenSSL命令,用于处理证书请求和生成CSR。 # new: 生成新的CSR。 # key private.key: 使用之前生成的私钥private.key。 # out mycsr.csr: 输出文件名为mycsr.csr。 openssl req -new -key private.key -out mycsr.csr # 查看CSR内容,包含Subject(组织名称等)、Public Key(公钥)、Signature(用私钥对CSR进行的数字签名,确保CSR未被篡改) openssl req -in mycsr.csr -noout -text
在这个过程中,会被提示输入一些信息,以下字段是必填的:
- Country Name (2 letter code):CN
- State or Province Name (full name):Guangdong
- Locality Name (eg, city):Guangzhou
- Organization Name (eg, company):SCNU
- Common Name (e.g. server FQDN or YOUR name):Xuan
而以下字段是可选的:
- Organizational Unit Name (eg, section)
- Email Address
- A challenge password
- An optional company name
-
生成自签名证书 使用CSR和私钥生成一个有效期为一年的自签名证书:
# penssl x509: OpenSSL命令,用于管理X.509证书。 # req: 表示输入是一个证书请求(CSR)。 # days 365: 证书的有效期为365天。 # in mycsr.csr: 输入CSR文件mycsr.csr。 # signkey private.key: 使用private.key私钥进行签名。 openssl x509 -req -days 365 -in mycsr.csr -signkey private.key -out mycert.crt
(三)基本使用
-
查看证书信息 使用以下命令查看证书的详细信息:
# in mycert.crt: 输入证书文件mycert.crt。 # text: 以文本格式显示证书内容。 # noout: 不输出证书本身,只显示信息。 # 数字证书包括版本号、序列号、签名算法、颁发者信息、有效期、持有者信息、公钥、证书扩展、签名等等 openssl x509 -in mycert.crt -text -noout
-
加密文件 使用公钥加密一个文件:
# 从证书中提取公钥 openssl x509 -pubkey -noout -in mycert.crt > public.key # 生成测试文本文件,输入sth touch plaintext.txt / vim plaintext.txt # openssl rsautl: OpenSSL命令,用于使用RSA算法进行加密、解密操作。 # encrypt: 进行加密操作。 # inkey public.key: 使用public.key中的公钥。 # pubin: 指定输入文件是公钥。 # in plaintext.txt: 输入要加密的文件plaintext.txt。 openssl pkeyutl -encrypt -pubin -inkey public.key -in plaintext.txt -out encrypted.dat
-
解密文件 使用私钥解密文件:
# openssl pkeyutl: 用于使用RSA算法进行加密、解密操作。【注意3.0.x版本只能用pkeyutl不能用rsault】 # decrypt: 进行解密操作。 # inkey private.key: 使用私钥private.key进行解密。 openssl pkeyutl -decrypt -inkey private.key -in encrypted.dat -out decrypted.txt # 查看解密后内容,发现和 cat decrypted.txt
(四)其他使用
-
openssl speed
测试加密算法的性能openssl speed [md2] [mdc2] [md5] [hmac] [sha1] [rmd160] [idea-cbc] [rc2-cbc] [rc5-cbc] [bf-cbc] [des-cbc] [des-ede3] [rc4] [rsa512] [rsa1024] [rsa2048] [rsa4096] [dsa512] [dsa1024] [dsa2048] [idea] [rc2] [des] [rsa] [blowfish]
-
openssl rand
生成伪随机数openssl rand [-out file] [-rand file(s)] [-base64] [-hex] num # 选项说明: # -out:指定随机数输出文件,否则输出到标准输出。 # -rand file:指定随机数种子文件。种子文件中的字符越随机,openssl rand生成随机数的速度越快,随机度越高。 # -base64:指定生成的随机数的编码格式为base64。 # -hex:指定生成的随机数的编码格式为hex。 # - num:指定随机数的长度。 openssl rand -base64 30; openssl rand -hex 30; openssl rand 30
-
openssl passwd
生成加密的密码openssl passwd [-crypt] [-1] [-apr1] [-salt string] [-in file] [-stdin] [-quiet] {password} # 生成默认的密码哈希(使用 DES 加密) openssl passwd -1 "password" # 生成使用 SHA-256 的密码哈希 openssl passwd -6 "password" # 生成盐(salt)并使用其生成密码哈希【盐相同,密码相同】 openssl passwd -salt mysalt -1 "password" # 交互式输入密码 openssl passwd -1
-
openssl dgst
生成和验证数字签名openssl dgst [-md5|-sha1|...] [-hex | -binary] [-out filename] [-sign filename] [-passin arg] [-verify filename] [-prverify filename] [-signature filename] [file...] # -sign filename:使用指定的私钥文件对哈希值进行签名 # -verify filename:使用指定的公钥文件来验证签名 # -prverify filename:同上,可以指定密钥文件的密码。 # -signature filename:指定签名文件,以便与数据一起用于验证签名 # 计算文件.txt 的 SHA-256 哈希并将结果写入 hash.txt 文件: dgst -sha256 -hex (-out hash.txt) plaintext.txt # 使用私钥对plaintext.txt生成签名,并将签名保存到signature.sig 中【使用-sign签名时绝对不能加-hex,不然后面验签一定会失败】 openssl dgst -sha256 -sign private.key -out signature.sig plaintext.txt # 使用公钥 public.key 验证签名 signature.sig,输出verified.ok即签名有效 openssl dgst -sha256 -verify public.key -signature signature.sig plaintext.txt # 使用密码保护的私钥 openssl dgst -sha256 -sign private.key -passin pass:yourpassword -out signature.sig example.txt
-
openssl rsautl和openssl pkeyutl
:文件的非对称加密rsautl是rsa的工具,相当于rsa、dgst的部分功能集合,可用于生成数字签名、验证数字签名、加密和解密文件。
pkeyutl是非对称加密的通用工具,大体上和rsautl的用法差不多
…
项目实践
(一)在SpringBoot中使用
- OpenSSL生成密钥和证书,配置HTTPS
# application.yml
server:
ssl:
key-store: classpath:keystore.p12
key-store-password: yourpassword
key-store-type: PKCS12
key-alias: youralias
- 在JWT中使用(JWT详细介绍可见:浅析JWT原理及牛客出现过的相关面试题-CSDN博客),在Spring Boot应用中使用JWT进行认证和授权时,可以使用生成的私钥和公钥进行签名和验证。
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
public class JwtUtil {
private static final String PRIVATE_KEY = "-----BEGIN PRIVATE KEY-----...-----END PRIVATE KEY-----";
private static final String PUBLIC_KEY = "-----BEGIN PUBLIC KEY-----...-----END PUBLIC KEY-----";
// 从PEM格式的字符串中解析并返回私钥
private static PrivateKey getPrivateKey() throws Exception {
String privateKeyPEM = PRIVATE_KEY.replace("-----BEGIN PRIVATE KEY-----", "")
.replace("-----END PRIVATE KEY-----", "")
.replaceAll("\\s", "");
byte[] encoded = Base64.getDecoder().decode(privateKeyPEM);
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
return keyFactory.generatePrivate(keySpec);
}
// 从PEM格式的字符串中解析并返回公钥
private static PublicKey getPublicKey() throws Exception {
String publicKeyPEM = PUBLIC_KEY.replace("-----BEGIN PUBLIC KEY-----", "")
.replace("-----END PUBLIC KEY-----", "")
.replaceAll("\\s", "");
byte[] encoded = Base64.getDecoder().decode(publicKeyPEM);
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(encoded);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
return keyFactory.generatePublic(keySpec);
}
// 使用私钥生成JWT令牌
public static String generateToken(String subject) throws Exception {
return Jwts.builder()
.setSubject(subject)
.signWith(getPrivateKey(), SignatureAlgorithm.RS256)
.compact();
}
// 使用公钥验证JWT令牌
public static boolean validateToken(String token) throws Exception {
Jwts.parserBuilder()
.setSigningKey(getPublicKey())
.build()
.parseClaimsJws(token);
return true;
}
}
(二)在区块链项目中使用
使用私钥对交易进行签名。使用Java的Bouncy Castle库进行签名
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.*;
import java.util.Base64;
public class TransactionSigner {
static {
Security.addProvider(new BouncyCastleProvider());
}
// 使用私钥对交易数据进行签名
public static String signTransaction(String transactionData, PrivateKey privateKey) throws Exception {
Signature signature = Signature.getInstance("SHA256withRSA", "BC");
signature.initSign(privateKey);
signature.update(transactionData.getBytes());
byte[] signatureBytes = signature.sign();
return Base64.getEncoder().encodeToString(signatureBytes);
}
// 使用公钥验证交易数据的签名
public static boolean verifySignature(String transactionData, String signatureStr, PublicKey publicKey) throws Exception {
Signature signature = Signature.getInstance("SHA256withRSA", "BC");
signature.initVerify(publicKey);
signature.update(transactionData.getBytes());
byte[] signatureBytes = Base64.getDecoder().decode(signatureStr);
return signature.verify(signatureBytes);
}
// 从PEM格式的字符串中解析并返回私钥
public static PrivateKey getPrivateKey(String privateKeyPEM) throws Exception {
String privateKey = privateKeyPEM.replace("-----BEGIN PRIVATE KEY-----", "")
.replace("-----END PRIVATE KEY-----", "")
.replaceAll("\\s", "");
byte[] encoded = Base64.getDecoder().decode(privateKey);
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
return keyFactory.generatePrivate(keySpec);
}
// 从PEM格式的字符串中解析并返回公钥
public static PublicKey getPublicKey(String publicKeyPEM) throws Exception {
String publicKey = publicKeyPEM.replace("-----BEGIN PUBLIC KEY-----", "")
.replace("-----END PUBLIC KEY-----", "")
.replaceAll("\\s", "");
byte[] encoded = Base64.getDecoder().decode(publicKey);
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(encoded);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
return keyFactory.generatePublic(keySpec);
}
public static void main(String[] args) throws Exception {
String transactionData = "example transaction data";
String privateKeyPEM = "-----BEGIN PRIVATE KEY-----...-----END PRIVATE KEY-----";
String publicKeyPEM = "-----BEGIN PUBLIC KEY-----...-----END PUBLIC KEY-----";
PrivateKey privateKey = getPrivateKey(privateKeyPEM);
PublicKey publicKey = getPublicKey(publicKeyPEM);
String signature = signTransaction(transactionData, privateKey);
boolean isVerified = verifySignature(transactionData, signature, publicKey);
System.out.println("Signature: " + signature);
System.out.println("Signature Verified: " + isVerified);
}
}
TIPS/BUGS
验证openssl version时报错version not found
背景:在使用openssl version时出现openssl: /lib/x86_64-linux-gnu/libcrypto.so.3: version OPENSSL_3.0.9' not found (required by openssl)
原因:出现这个错误是因为系统中的OpenSSL版本与所需的库版本不匹配。具体来说,系统中的OpenSSL依赖于版本 OPENSSL_3.0.9
的库文件 /lib/x86_64-linux-gnu/libcrypto.so.3
,但系统中可能没有这个版本的库文件,或者库文件版本不正确。
解决办法:
# 1. 更新
sudo apt upgrade openssl
# 2. 重装
sudo apt remove --purge openssl
sudo apt install openssl
加密时报错Could not read public key from mycert.crt
意思是在证书中读取不到公钥,这种情况就把公钥提取出来,再用公钥文件加密即可
# 从证书中提取公钥
openssl x509 -pubkey -noout -in mycert.crt > public.key
# 加密
openssl pkeyutl -encrypt -pubin -inkey public.key -in plaintext.txt -out encrypted.dat
openssl genrsa
和openssl genpkey -algorithm rsa
有什么区别?
openssl pkey 更通用,可以处理多种私钥
openssl rsa 专门处理RSA密钥
openssl-genpkey - OpenSSL Documentation明确指出应使用genpkey
,而不是特定于算法的 genrsa
:
The use of the genpkey program is encouraged over the algorithm specific utilities because additional algorithm options and ENGINE provided algorithms can be used.