OpenSSL 学习笔记及项目应用
OpenSSL 学习笔记及项目应用
OpenSSL官方命令手册:OpenSSL commands - OpenSSL Documentation
参考教程:
操作:OpenSSL的基本使用教程(一)_openssl.exe使用教程-CSDN博客
操作:Linux和Shell回炉复习系列文章总目录 - 骏马金龙 - 博客园 (cnblogs.com)
网站应用:最新OpenSSL简明教程_openssl使用教程-CSDN博客
项目应用:spring-boot-sign: SpringBoot请求响应加签、验签 (gitee.com)
最详细的SpringBoot实现接口校验签名调用_springboot接口签名验证-CSDN博客
概念
公钥和私钥
- 公钥:可以公开分享,用于加密数据或验证数字签名。
- 私钥:必须保密,用于解密数据或创建数字签名。
- 关系:公钥和私钥是成对出现的,使用公钥加密的数据只能由对应的私钥解密,反之亦然。
一个完整的RSA私钥包含了以下几个关键参数:
- 模数(Modulus,N)
- 公钥指数(Public Exponent,e)
- 私钥指数(Private Exponent,d)
- 素数p(Prime 1,p)
- 素数q(Prime 2,q)
- 指数dp(Exponent 1,dp)
- 指数dq(Exponent 2,dq)
- 系数(Coefficient,qinv)
数字签名
- 数字签名使用私钥创建,确保数据的完整性和来源的真实性。
- 验证签名使用公钥,可以确认数据是否被篡改,并且确认数据确实来自特定的私钥持有者。
数字证书
- 数字证书由受信任的证书颁发机构(CA)签发,包含公钥及其所有者的身份信息。
- 证书用于验证公钥的真实性,确保其属于声明中的持有者。
对称加密和非对称加密
- 对称加密:使用相同的密钥进行加密和解密,例如 AES、DES。
- 非对称加密:使用一对公钥和私钥进行加密和解密,例如 RSA。
- 对称加密速度快,适合大数据量;非对称加密安全性高,适合小数据量。
证书链
- 证书链由一系列证书组成,确保最终用户证书的可信性。
- 包括根证书(CA)、中间证书和最终用户证书。
- 验证证书链时,必须从根证书到最终用户证书逐级验证。
常见文件后缀
**.key**:通常用于表示私钥或公钥文件。这个后缀比较通用,可以表示任何类型的加密密钥。 private.key(私钥),public.key(公钥)。
.pub:通常用于表示公钥文件。这个后缀明确指示文件包含公钥。id_rsa.pub(RSA 公钥),id_ecdsa.pub(ECDSA 公钥)。
**.pri**:通常用于表示私钥文件。虽然不是标准后缀,但一些系统或工具可能使用这个后缀来标识私钥文件。 private.pri。
**.pem**: PEM(Privacy Enhanced Mail)格式文件的标准后缀,通常用于存储证书、私钥、公钥和证书链。文件内容通常以 Base64 编码并用 “—–BEGIN CERTIFICATE—–” 等标头和尾标记。cert.pem(证书),private.pem(私钥),public.pem(公钥)。
**.crt**:通常用于表示 X.509 证书文件。这个后缀通常用于证书文件,格式可以是 PEM 或 DER。server.crt(服务器证书),ca.crt(CA 证书)。
**.csr**:用于表示证书签名请求(Certificate Signing Request)文件。CSR 文件包含申请证书时的必要信息。request.csr。
**.der**:DER(Distinguished Encoding Rules)格式文件的标准后缀,通常用于存储二进制编码的证书或密钥。不同于 PEM 格式,DER 文件是二进制格式,没有 Base64 编码。cert.der(证书),private.der(私钥)。
操作
(零)使用 OpenSSL 的流程
- 生成密钥对:使用
openssl genpkey和openssl rsa生成私钥和公钥。 - 创建 CSR:使用
openssl req创建证书签名请求。 - 获得数字证书:通过 CA 颁发或自签名生成证书。
- 加密和签名:使用公钥加密数据,使用私钥签名数据。
- 解密和验证签名:使用私钥解密数据,使用公钥验证签名。
(一)安装OpenSSL
sudo apt install openssl |
(二)生成自签名证书
生成一张自签名证书,类似一张独一无二的会员卡。
生成私钥 私钥是证书的核心。首先生成一个2048位的RSA私钥:
# openssl genpkey: OpenSSL命令,用于生成私钥
# algorithm RSA: 指定使用RSA算法生成私钥
# out private.key: 输出文件名为private.key【可选,不写的话就是直接输出到终端】
# pkeyopt rsa_keygen_bits:2048: 指定生成2048位的RSA密钥
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
# 直接使用genrsa命令,就不用指定算法
openssl genrsa -out genrsa.txt 512
# 这个时候屏幕会出现一堆+.符号,这只是用来表示计算进度的输出
# 查看私钥内容,是Base64编码格式
cat private.key
# 解析私钥,输出私钥的详细信息,包括私钥的模数(modulus)等
openssl pkey -in private.key -text -noout
# check检查私钥文件是否被修改过,如果修改了会输出RSA key not ok
openssl rsa -in private.key -check
# 输出私钥明文到文件夹中
openssl rsa -in private.key -text -out private.txt加钥私密文件
# 加密私钥文件,加密的密码为123456
openssl genrsa -out genrsa.txt -des3 -passout pass:123456 512
# 密码错误,无法加密,必须一致才能加密
openssl rsa -in genrsa.txt -passin pass:13456 -check生成证书签名请求(CSR) 使用私钥生成一个CSR文件,这是获得数字证书的关键步骤,CSR包含了申请者的身份信息和公钥
# openssl req: OpenSSL命令,用于处理证书请求和生成CSR。
# new: 生成新的CSR。
# key private.key: 使用之前生成的私钥private.key。
# out mycsr.csr: 输出文件名为mycsr.csr。
openssl req -new -key private.key -out mycsr.csr
# 查看CSR内容,包含Subject(组织名称等)、Public Key(公钥)、Signature(用私钥对CSR进行的数字签名,确保CSR未被篡改)
openssl req -in mycsr.csr -noout -text在这个过程中,会被提示输入一些信息,以下字段是必填的:
- Country Name (2 letter code):CN
- State or Province Name (full name):Guangdong
- Locality Name (eg, city):Guangzhou
- Organization Name (eg, company):SCNU
- Common Name (e.g. server FQDN or YOUR name):Xuan
而以下字段是可选的:
- Organizational Unit Name (eg, section)
- Email Address
- A challenge password
- An optional company name
生成自签名证书 使用CSR和私钥生成一个有效期为一年的自签名证书:
# penssl x509: OpenSSL命令,用于管理X.509证书。
# req: 表示输入是一个证书请求(CSR)。
# days 365: 证书的有效期为365天。
# in mycsr.csr: 输入CSR文件mycsr.csr。
# signkey private.key: 使用private.key私钥进行签名。
openssl x509 -req -days 365 -in mycsr.csr -signkey private.key -out mycert.crt
(三)基本使用
查看证书信息 使用以下命令查看证书的详细信息:
# in mycert.crt: 输入证书文件mycert.crt。
# text: 以文本格式显示证书内容。
# noout: 不输出证书本身,只显示信息。
# 数字证书包括版本号、序列号、签名算法、颁发者信息、有效期、持有者信息、公钥、证书扩展、签名等等
openssl x509 -in mycert.crt -text -noout加密文件 使用公钥加密一个文件:
# 从证书中提取公钥
openssl x509 -pubkey -noout -in mycert.crt > public.key
# 生成测试文本文件,输入sth
touch plaintext.txt
/ vim plaintext.txt
# openssl rsautl: OpenSSL命令,用于使用RSA算法进行加密、解密操作。
# encrypt: 进行加密操作。
# inkey public.key: 使用public.key中的公钥。
# pubin: 指定输入文件是公钥。
# in plaintext.txt: 输入要加密的文件plaintext.txt。
openssl pkeyutl -encrypt -pubin -inkey public.key -in plaintext.txt -out encrypted.dat解密文件 使用私钥解密文件:
# openssl pkeyutl: 用于使用RSA算法进行加密、解密操作。【注意3.0.x版本只能用pkeyutl不能用rsault】
# decrypt: 进行解密操作。
# inkey private.key: 使用私钥private.key进行解密。
openssl pkeyutl -decrypt -inkey private.key -in encrypted.dat -out decrypted.txt
# 查看解密后内容,发现和
cat decrypted.txt
(四)其他使用
openssl speed测试加密算法的性能openssl speed [md2] [mdc2] [md5] [hmac] [sha1] [rmd160] [idea-cbc] [rc2-cbc] [rc5-cbc] [bf-cbc] [des-cbc] [des-ede3] [rc4] [rsa512] [rsa1024] [rsa2048] [rsa4096] [dsa512] [dsa1024] [dsa2048] [idea] [rc2] [des] [rsa] [blowfish]
openssl rand生成伪随机数openssl rand [-out file] [-rand file(s)] [-base64] [-hex] num
# 选项说明:
# -out:指定随机数输出文件,否则输出到标准输出。
# -rand file:指定随机数种子文件。种子文件中的字符越随机,openssl rand生成随机数的速度越快,随机度越高。
# -base64:指定生成的随机数的编码格式为base64。
# -hex:指定生成的随机数的编码格式为hex。
# - num:指定随机数的长度。
openssl rand -base64 30;
openssl rand -hex 30;
openssl rand 30openssl passwd生成加密的密码openssl passwd [-crypt] [-1] [-apr1] [-salt string] [-in file] [-stdin] [-quiet] {password}
# 生成默认的密码哈希(使用 DES 加密)
openssl passwd -1 "password"
# 生成使用 SHA-256 的密码哈希
openssl passwd -6 "password"
# 生成盐(salt)并使用其生成密码哈希【盐相同,密码相同】
openssl passwd -salt mysalt -1 "password"
# 交互式输入密码
openssl passwd -1
4. `openssl dgst` 生成和验证数字签名
```bash
openssl dgst [-md5|-sha1|...] [-hex | -binary] [-out filename] [-sign filename] [-passin arg] [-verify filename] [-prverify filename] [-signature filename] [file...]
# -sign filename:使用指定的私钥文件对哈希值进行签名
# -verify filename:使用指定的公钥文件来验证签名
# -prverify filename:同上,可以指定密钥文件的密码。
# -signature filename:指定签名文件,以便与数据一起用于验证签名
# 计算文件.txt 的 SHA-256 哈希并将结果写入 hash.txt 文件:
dgst -sha256 -hex (-out hash.txt) plaintext.txt
# 使用私钥对plaintext.txt生成签名,并将签名保存到signature.sig 中【使用-sign签名时绝对不能加-hex,不然后面验签一定会失败】
openssl dgst -sha256 -sign private.key -out signature.sig plaintext.txt
# 使用公钥 public.key 验证签名 signature.sig,输出verified.ok即签名有效
openssl dgst -sha256 -verify public.key -signature signature.sig plaintext.txt
# 使用密码保护的私钥
openssl dgst -sha256 -sign private.key -passin pass:yourpassword -out signature.sig example.txt
openssl rsautl和openssl pkeyutl:文件的非对称加密rsautl是rsa的工具,相当于rsa、dgst的部分功能集合,可用于生成数字签名、验证数字签名、加密和解密文件。
pkeyutl是非对称加密的通用工具,大体上和rsautl的用法差不多
```
## 项目实践
### (一)在SpringBoot中使用
1. OpenSSL生成密钥和证书,配置HTTPS
```yaml
# application.yml
server:
ssl:
key-store: classpath:keystore.p12
key-store-password: yourpassword
key-store-type: PKCS12
key-alias: youralias在JWT中使用(JWT详细介绍可见:浅析JWT原理及牛客出现过的相关面试题-CSDN博客),在Spring Boot应用中使用JWT进行认证和授权时,可以使用生成的私钥和公钥进行签名和验证。
import io.jsonwebtoken.Jwts; |
(二)在区块链项目中使用
使用私钥对交易进行签名。使用Java的Bouncy Castle库进行签名
添加Bouncy Castle依赖
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.70</version>
</dependency>
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcpkix-jdk15on</artifactId>
<version>1.70</version>
</dependency>创建证书生成工具类
CertificateGeneratorimport org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x500.style.BCStyle;
import org.bouncycastle.asn1.x509.Extension;
import org.bouncycastle.asn1.x509.ExtensionsGenerator;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import org.bouncycastle.operator.jcajce.JcaDigestCalculatorProviderBuilder;
import java.math.BigInteger;
import java.security.*;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Date;
public class CertificateGenerator {
static {
Security.addProvider(new BouncyCastleProvider());
}
public static KeyPair generateKeyPair() throws NoSuchAlgorithmException {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(2048);
return keyPairGenerator.generateKeyPair();
}
public static X509Certificate generateCertificate(KeyPair keyPair) throws Exception {
X500Name issuer = new X500Name("CN=Test CA Certificate");
X500Name subject = new X500Name("CN=Test Certificate");
BigInteger serialNumber = BigInteger.valueOf(System.currentTimeMillis());
Date notBefore = new Date(System.currentTimeMillis() - 24 * 60 * 60 * 1000);
Date notAfter = new Date(System.currentTimeMillis() + 365 * 24 * 60 * 60 * 1000L);
PublicKey publicKey = keyPair.getPublic();
JcaX509v3CertificateBuilder builder = new JcaX509v3CertificateBuilder(
issuer, serialNumber, notBefore, notAfter, subject, publicKey);
ExtensionsGenerator extensionsGenerator = new ExtensionsGenerator();
extensionsGenerator.addExtension(Extension.basicConstraints, true, new org.bouncycastle.asn1.x509.BasicConstraints(true));
builder.addExtension(Extension.basicConstraints, true, new org.bouncycastle.asn1.x509.BasicConstraints(true));
ContentSigner contentSigner = new JcaContentSignerBuilder("SHA256withRSA").build(keyPair.getPrivate());
X509CertificateHolder certificateHolder = builder.build(contentSigner);
return new JcaX509CertificateConverter().setProvider("BC").getCertificate(certificateHolder);
}
}使用工具类
CertificateGenerator生成密钥对和自签名证书import org.springframework.boot.CommandLineRunner;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import java.io.FileOutputStream;
import java.security.KeyPair;
import java.security.cert.X509Certificate;
public class SpringBootCertificateApp implements CommandLineRunner {
public static void main(String[] args) {
SpringApplication.run(SpringBootCertificateApp.class, args);
}
public void run(String... args) throws Exception {
KeyPair keyPair = CertificateGenerator.generateKeyPair();
X509Certificate certificate = CertificateGenerator.generateCertificate(keyPair);
try (FileOutputStream keyOut = new FileOutputStream("private.key")) {
keyOut.write(keyPair.getPrivate().getEncoded());
}
try (FileOutputStream certOut = new FileOutputStream("certificate.crt")) {
certOut.write(certificate.getEncoded());
}
System.out.println("Certificate and private key generated successfully.");
}
}
TIPS/BUGS
验证openssl version时报错version not found
背景:在使用openssl version时出现openssl: /lib/x86_64-linux-gnu/libcrypto.so.3: version OPENSSL_3.0.9' not found (required by openssl)
解决办法:
# 1. 更新 |
加密时报错Could not read public key from mycert.crt
意思是在证书中读取不到公钥,这种情况就把公钥提取出来,再用公钥文件加密即可
# 从证书中提取公钥 |
openssl genrsa 和openssl genpkey -algorithm rsa有什么区别?
openssl pkey 更通用,可以处理多种私钥
openssl rsa 专门处理RSA密钥
openssl-genpkey - OpenSSL Documentation明确指出应使用genpkey,而不是特定于算法的 genrsa:
The use of the genpkey program is encouraged over the algorithm specific utilities because additional algorithm options and ENGINE provided algorithms can be used.
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 炫仔的Blog!