RSA是什么:RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,
转载
2024-06-12 23:19:39
163阅读
近期在项目中iOS需要用到APNs的推送,而公司的iOS女同事(纯哥)只给了我2个p12格式的文件。突然发现,证书的转换问题还是比较常见的,比如之前支付开发。而在程序中,实际需要使用的是pem格式的证书,因此这里涉及到证书之间的转换问题。 由于私钥和证书可以以不同格式的存储,这意味着我们需要对它们进行转换。而大多数常用的格式如下,首先是证书的格式:二进制的DER证书,包含X.509证书为原始格式,
转载
2024-05-04 13:14:09
25阅读
openssl dhparam用于生成和管理dh文件。dh(Diffie-Hellman)是著名的密钥交换协议,或称为密钥协商协议,它可以保证通信双方安全地交换密钥。但注意,它不是加密算法,所以不提供加密功能,仅仅只是保护密钥交换的过程。在openvpn中就使用了该交换协议。关于dh算法的整个过程,见下文。openssl dhparam命令集合了老版本的openssl dh和openssl gen
基本知识1,证书标准 X.509X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容.其详情可以参考RFC5280,SSL使用的就是这种证书标准.X.509的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式:PEM - Privacy Enhanced Mail打开看文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是B
转载
2024-10-09 19:53:02
79阅读
hash 算法定义hash (哈希或散列)算法是信息技术领域非常基础也非常重要的技术。它能任意长度的二进制值(明文)映射为较短的固定长度的二进制值(hash 值),并且不同的明文很难映射为相同的 hash 值。例如计算一段话“hello blockchain world, this is yeasy@github”的 md5 hash 值为 89242549883a2ef85dc81b90fb60
转载
2024-10-30 14:45:05
34阅读
伪命令req大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA。由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说明。若已熟悉openssl req和证书请求相关知识,可直接跳至后文,若不熟悉,建议从前向后一步一步阅读。首先说明下生成证书请求需要什么:申请者需要将自己的信息及其公钥放入证书请求中。但在实际操作过程中,所需要提供的是私钥而
转载
2024-08-28 22:57:30
3阅读
在使用OpenSSL命令创建证书前,可查看配置文件/etc/pki/tls/openss.conf文件,查看该文件定义了的证书存放位置及名称。一、server生成证书文件。1、生成私钥:openssl genrsa -out server.key 2048 2、查看私钥内容:openssl rsa -noout -text -in server.key3、使用私钥生成证书基本概要:openssl
转载
2024-04-23 08:46:53
288阅读
# generate private keyopenssl genrsa -out myprivate.key # extract the public key from the private key openssl rsa -in myprivate.key -pubout -out mypub ...
转载
2021-10-26 15:17:00
233阅读
2评论
DER and PEM are formats used in X509 and other certificates to store Public, Private Keys and other related information. OpenSSL provides a lot of fea ...
转载
2021-10-25 11:09:00
196阅读
2评论
说明:RSA为一种加密算法,生成的文件格式有两种,一种是PEM格式,另一种是DER格式,在Mac OSX 里面,pem格式是不能打开的,因此我们生成PEM文件之后,需要生成DER格式。需要按着下面的步骤走。.DER=扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”,而不是“我有一个DER证书”。.PEM=扩展名PEM用
转载
2024-05-27 16:21:24
204阅读
密码学在希腊语中是“秘密写作”的意思,但密码学这门科学不仅只包含被称之为秘密写作的加密学。 密码学也可以用来证明秘密的知识,而不会泄露秘密(数字签名),或证明数据的真实性(数字指纹)。 这些类型的加密证明是比特币中关 键的数学工具并在比特币应用程序中被广泛使用。具有讽刺意味的是,加密不是比特币的重要组成部分,因为它的通信和交易数据没有加密,也 不需要加密来保护资金。 在本章中,我们将介绍一些在比特
转载
2024-04-07 09:27:46
10阅读
安装OpenSSL与openssh
今天首次接触安装OpenSSL与openssh,命令如下:1、将192.168.100.14下的/home/zx/soft/openss*.tar.gz移动到本服务器的/home/zx目录下 scp zx@192.168.100.14:/home/zx/soft/openss*.tar.gz&
公钥和私钥通常是成对出现的,有了公钥那就存在对应的私钥,通常OpenSSL,公钥是很容易从私钥中得到的,因而我们要创建证书,那我们首先要做的就是创建私钥。
1、使用OpenSSL生成私钥
常用的生成算法有RSA及DSA,RSA生成的私钥可以用来加密以及签名,而DSA生成的私钥只可以用来签名
1.1)、RSA算法生成key的示例
op
转载
2024-02-28 15:44:41
76阅读
一、生成RSA证书密钥对下载OpenSSL windows版本https://pan.baidu.com/s/1cBvJ-mwqzuyRwfq2xqHsLg1)生成RSA私钥:openssl genrsa -out rsa_2048_private_key.pem 2048该命令会生成2048位的私钥,生成成功的界面如下:此时我们就可以在当前路径下看到rsa_private_key.pem文件了。
转载
2024-03-21 20:29:04
175阅读
本文改编自openssl官网openssl食谱 Nginx添加ssl模块: 最简单: openssl genrsa > cert.key 2048 //生成私钥 openssl req -new -x509 -key cert.key >cert.pem //生成证书 openssl生成crt、key一、密钥和证书管理二、生成私钥1.生成 RSA 密钥,使用以下 genpkey 命令:
转载
2024-03-15 13:16:41
195阅读
首先要打开openssl环境:openssl生成一个1024位的私钥文件rsa_private_key.pem:genrsa -out rsa_private_key.pem 1024从私钥中提取公钥rsa_public_key.pem:rsa -in rsa_private_key.pem -out rsa_public_key.pem -outform
转载
2022-06-13 13:20:03
1358阅读
TLS:传输层安全协议 Transport Layer Security的缩写TLS是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的传输的加密协议,可以在受信任的第三方公证基础上做双方的身份认证。TLS可以用在TCP上,也可以用在无连接的UDP报文上。协议规定了身份认证、算法协商、密钥交换等的实现。SSL:安全套接字层 Secure Socket La
转载
2024-08-19 12:25:13
42阅读
公钥/私钥/签名/验证签名/加密/解密/对称加密/非对称加密公钥与私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据.当然,公钥和私钥都可以用来加密数据,用另一个解开。这里有两种情况,公钥加密私钥解密的情况被称为加密解密;私钥加密数据,公钥解密一般被称为签名和验证签名.
转载
2024-07-30 12:11:43
395阅读
前言同RSA(Ron Rivest,Adi Shamir,Len Adleman三位天才的名字)一样,ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)也属于公开密钥算法。目前,国内详细介绍ECC的公开文献并不多(反正我没有找到)。有一些简介,也是泛泛而谈,看完后依然理解不了ECC的实质(可能我理解力太差)。前些天我从国外网站找到些材料,看完后对EC
用途:asn1parse命令是一种用来诊断ASN.1结构的工具,也能用于从ASN1.1数据中提取数据。用法: openssl asn1parse [-inform PEM|DER] [-in filename] [-out filename] [-noout] [-offset number] [-length number] [-i][ -dum
转载
2024-04-17 15:34:42
107阅读
