OpenSSL 非对称加密算法DSA命令详解(3)

/*生成未加密的DSA密钥*/
linuxidc@linuxidc:
~/test$ openssl dsaparam -out DSA.pem -genkey 1024
/*使用des3加密DSA密钥*/
linuxidc@linuxidc:
~/test$ openssl dsa -in DSA.pem -out E_DSA.pem -des3 -passout pass:123456
read DSA key
writing DSA key
/*解密DSA密钥*/
linuxidc@linuxidc:
~/test$ openssl dsa -in E_DSA.pem -out DSA1.pem -passin pass:123456
read DSA key
writing DSA key

2、提取DSA的公钥

linuxidc@linuxidc:~/test$ openssl dsa -in DSA.pem -out pub.pem -pubout read DSA key writing DSA key

3、小结

可以看到,DSA和RSA的指令非常相似,熟悉了其中一种,另外一种也很容易上手。而且openssl提供的指令虽多,但参数来来回回就那么多,在多数情况下不同指令的相同参数含义大概一样。

到此为止,介绍了对称加密算法指令,非对称加密算法RSA和DSA相关指令,这些都是一些基础指令,在实际应用中,我们使用openssl做的大多数是与CA有关的签名、验证、加密、解密等。所以接下来要写的是和实际应用相关的内容,比如证书自签名、二级证书签发、终端证书签发、证书验证等内容。

更多OpenSSL相关内容可以查看以下的有用链接: 

使用 OpenSSL 命令行构建 CA 及证书 

Ubuntu安装OpenSSL 

通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输

Linux下使用OpenSSL生成证书

利用OpenSSL签署多域名证书

在OpenSSL中添加自定义加密算法 

OpenSSL 的详细介绍请点这里
OpenSSL 的下载地址
请点这里

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/b704a6eff11fbe607cc0a9d51767ea6f.html