openssl rsa/pkey
openssl rsa 와 openssl pkey 는 각각 RSA 키 의 처리 도구 와 일반적인 비대 칭 키 처리 도구 로 사용 방법 이 대체적으로 일치 하기 때문에 openssl rsa 만 예 를 들 어 설명 합 니 다.
그들의 용법 은 매우 간단 하 다. 기본적으로 비밀 키 나 공개 키 를 입력 하고 출력 하 는 역할 이다.
openssl rsa [-in filename] [-passin arg] [-passout arg] [-out filename] [-des|-des3|-idea] [-text] [-noout] [-pubin] [-pubout] [-check]
openssl pkey [-passin arg] [-passout arg] [-in filename] [-out filename] [-cipher] [-text] [-noout] [-pubin] [-pubout]
【openssl rsa :】
-in filename : 。 , "-pubin" 。 , stdin 。
-out filename: 。 , "-pubin" "-pubout" 。 stdout。
-pubin: , "-in filename" filename , filename 。
: , filename 。
:"-----BEGIN PUBLIC KEY-----" "-----END PUBLIC KEY-----" 。
-pubout: , "-in filename" filename , filename 。
: , 。 "-pubin" , "-pubout"。
: "-----BEGIN PRIVATE KEY-----" "-----END PRIVATE KEY-----" 。
-noout : 。
-text : 。
-check : RSA , , 。 -"in filename" filename 。
-des|-des3|-idea: , 。
-passin arg : 。 openssl 。
-passout arg: 。
【openssl pkey :】
-cipher: openssl rsa "-des|-des3|-idea", "-cipher des3"。
예 를 들 면:
(1). rsa 비밀 키 파일 genrsa. pri 를 만 든 다음 rsa 공개 키 를 rsa. pub 파일 로 추출 합 니 다.
[root@xuexi tmp]# openssl genrsa -out genrsa.pri
[root@xuexi tmp]# openssl rsa -in genrsa.pri -pubout -out rsa.pub
[root@xuexi tmp]# cat rsa.pub
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCxitfLsvV58ogZr4hwdsEp7Mne
hShLasCZsE10jGxQLsxoJ7FSBsrnZPB4GBSuwEEXazZdo7547QdLxe9vVL3+YSu3
kPkd30tCTjf2HVywvj3ou2zgEdAIQTfQ0sODV6daO1bKZJxT1fIonEGuIQaefkqR
TxTQOxLIcfR0gayvgQIDAQAB
-----END PUBLIC KEY-----
(2). 암호 화 된 rsa 비밀 키 파일 genrsaK. pri 를 만 든 다음 이 파일 에서 공개 키 를 파일 rsaK. pub 로 출력 합 니 다.
[root@xuexi tmp]# openssl genrsa -out genrsaK.pri -des3 -passout pass:123456
암 호 를 입력 해 야 이 비밀 키 파일 을 읽 을 수 있 음 을 알려 줍 니 다.
[root@xuexi tmp]# openssl rsa -in genrsaK.pri -pubout -out rsaK.pub
Enter pass phrase for genrsaK.pri:
"- passin" 을 사용 하여 복호화 비밀 번 호 를 전달 할 수 있 습 니 다.
[root@xuexi tmp]# openssl rsa -in genrsaK.pri -pubout -out rsaK.pub -passin pass:123456
(3). 비밀 키 파일 이나 공개 키 파일 의 암 호 를 제거 합 니 다.새 파일 로 직접 출력 하면 됩 니 다.암호 화 된 비밀 키 파일 genrsaK. pri 를 예 로 들 면.
[root@xuexi tmp]# openssl rsa -in genrsaK.pri -out genrsaNK.pri
(4). check 은 비밀 키 파일 의 일치 성 을 검 측 하고 비밀 키 파일 이 수정 되 었 는 지 확인 합 니 다.
[root@xuexi tmp]# openssl rsa -in genrsaK.pri -check
Enter pass phrase for genrsaK.pri:
RSA key ok
writing RSA key
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
지금 마음대로 비밀 키 파일 을 수정 하고 다시 검사 합 니 다.
[root@xuexi tmp]# openssl rsa -in genrsaK.pri -check
unable to load Private Key
139890935146400:error:0906D066:PEM routines:PEM_read_bio:bad end line:pem_lib.c:802:
일반적으로 openssl rsa 의 일반적인 옵션 은 '- in filename', '- out filename', '- pubout' 밖 에 없다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.