Linux系统管理命令：openssl( 二 ) _openssl

用Blowfish的CFB模式加密plaintext.doc，口令从环境变量PASSword中取，输出到文件ciphertext.bin 。
# openssl bf-cfb -salt -in plaintext.doc -out ciphertext.bin -pass env:PASSWORD给文件ciphertext.bin用base64编码，输出到文件base64.txt 。
# openssl base64 -in ciphertext.bin -out base64.txt用RC5算法的CBC模式加密文件plaintext.doc，输出到文件ciphertext.bin，salt、key和初始化向量(iv)在命令行指定。
# openssl rc5 -in plaintext.doc -out ciphertext.bin -S C62CB1D49F158ADC -iv E9EDACA1BD7090C6 -K 89D4B1678D604FAA3DBFFD030A314B293、Diffie-Hellman应用例子
使用生成因子2和随机的1024-bit的素数产生D0ffie-Hellman参数，输出保存到文件dhparam.pem
# openssl dhparam -out dhparam.pem -2 1024从dhparam.pem中读取Diffie-Hell参数，以C代码的形式，输出到stdout 。
# openssl dhparam -in dhparam.pem -noout -C4、DSA应用例子应用例子
生成1024位DSA参数集，并输出到文件dsaparam.pem 。
# openssl dsaparam -out dsaparam.pem 1024使用参数文件dsaparam.pem生成DSA私钥匙，采用3DES加密后输出到文件dsaprivatekey.pem
# openssl gendsa -out dsaprivatekey.pem -des3 dsaparam.pem使用私钥匙dsaprivatekey.pem生成公钥匙，输出到dsapublickey.pem
# openssl dsa -in dsaprivatekey.pem -pubout -out dsapublickey.pem从dsaprivatekey.pem中读取私钥匙，解密并输入新口令进行加密，然后写回文件dsaprivatekey.pem
# openssl dsa -in dsaprivatekey.pem -out dsaprivatekey.pem -des3 -passin5、RSA应用例子
产生1024位RSA私匙，用3DES加密它，口令为trousers，输出到文件rsaprivatekey.pem
# openssl genrsa -out rsaprivatekey.pem -passout pass:trousers -des3 1024从文件rsaprivatekey.pem读取私匙，用口令trousers解密，生成的公钥匙输出到文件rsapublickey.pem
# openssl rsa -in rsaprivatekey.pem -passin pass:trousers -pubout -out rsapubckey.pem用公钥匙rsapublickey.pem加密文件plain.txt，输出到文件cipher.txt
# openssl rsautl -encrypt -pubin -inkey rsapublickey.pem -in plain.txt -out cipher.txt使用私钥匙rsaprivatekey.pem解密密文cipher.txt，输出到文件plain.txt
# openssl rsautl -decrypt -inkey rsaprivatekey.pem -in cipher.txt -out plain.txt用私钥匙rsaprivatekey.pem给文件plain.txt签名，输出到文件signature.bin
【Linux系统管理命令：openssl】# openssl rsautl -sign -inkey rsaprivatekey.pem -in plain.txt -out signature.bin用公钥匙rsapublickey.pem验证签名signature.bin，输出到文件plain.txt
# openssl rsautl -verify -pubin -inkey rsapublickey.pem -in signature.bin -out plain从X.509证书文件cert.pem中获取公钥匙，用3DES加密mail.txt，输出到文件mail.enc
# openssl smime -encrypt -in mail.txt -des3 -out mail.enc cert.pem从X.509证书文件cert.pem中获取接收人的公钥匙，用私钥匙key.pem解密S/MIME消息mail.enc，结果输出到文件mail.txt
# openssl smime -decrypt -in mail.enc -recip cert.pem -inkey key.pem -out mail.txtcert.pem为X.509证书文件，用私匙key,pem为mail.txt签名，证书被包含在S/MIME消息中，输出到文件mail.sgn
# openssl smime -sign -in mail.txt -signer cert.pem -inkey key.pem -out mail.sgn验证S/MIME消息mail.sgn，输出到文件mail.txt，签名者的证书应该作为S/MIME消息的一部分包含在mail.sgn中
# openssl smime -verify -in mail.sgn -out mail.txt

Linux系统管理命令：openssl( 二 )

推荐阅读

日常饮食“减油”的十大核心信息

汽車圈资讯|虽然没有8和9，但是值数十辆劳斯莱斯，车牌界的“霸主”

安阳@河南一县为安阳唯一单字县，历史悠久且曾为州，是你家乡吗

生活|胡兵挑战24小时不间断直播坦言曾萌生“退圈”之意

如何用周易算卦如何用周易算卦

有谁知道毕加索的全名？毕加索全名

骗取购房资格利益链曝光：团伙贿赂税务人员伪造四百余份纳税证明

『腾讯』腾讯音乐第四季度营收73亿元，同比扭亏为盈

「印度」将开火权下放给士兵，印军单方面改变前线规则，开战必须给点颜色

ZAKER生活|裁定18国违法，对131亿商品加征关税，毫不手软！美又拿印度开刀

美味|比蛋挞好吃十倍，入口即化，超级嫩滑，简直太美味

元正红茶一统天下怎么样？[红茶]

##良医治未病！防癌除了“听天由命”，我们还可以做什么？

梦见航海指什么生肖梦见航海什么意思

皮冻如何保存一个月

清煮螃蟹要煮多久

甄子丹|甄子丹三段爱情史：闪婚又闪离，最后终娶小18岁娇妻

明星照片|边注视着Wendy边唱歌的，Red Velvet成员们

「员工」超6成职场人不开心就跳槽，尊重员工是最被看重的文化要

吃白糟上火吗？白糟的营养价值有哪些?