/*生成未加密的DSA密钥*/
linuxidc@linuxidc:~/test$ openssl dsaparam -out DSA.pem -genkey 1024
/*使用des3加密DSA密钥*/
linuxidc@linuxidc:~/test$ openssl dsa -in DSA.pem -out E_DSA.pem -des3 -passout pass:123456
read DSA key
writing DSA key
/*解密DSA密钥*/
linuxidc@linuxidc:~/test$ openssl dsa -in E_DSA.pem -out DSA1.pem -passin pass:123456
read DSA key
writing DSA key
2、提取DSA的公钥
linuxidc@linuxidc:~/test$ openssl dsa -in DSA.pem -out pub.pem -pubout read DSA key writing DSA key
3、小结可以看到,DSA和RSA的指令非常相似,熟悉了其中一种,另外一种也很容易上手。而且openssl提供的指令虽多,但参数来来回回就那么多,在多数情况下不同指令的相同参数含义大概一样。
到此为止,介绍了对称加密算法指令,非对称加密算法RSA和DSA相关指令,这些都是一些基础指令,在实际应用中,我们使用openssl做的大多数是与CA有关的签名、验证、加密、解密等。所以接下来要写的是和实际应用相关的内容,比如证书自签名、二级证书签发、终端证书签发、证书验证等内容。
更多OpenSSL相关内容可以查看以下的有用链接:
Ubuntu安装OpenSSL