六十九:基于openssl实战验证RSA
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数据加密和数字签名领域。在实际开发和学习过程中,理解 RSA 的工作原理和使用场景非常重要。本文将以 OpenSSL 工具为基础,通过实例操作来验证和理解 RSA 的关键功能,包括密钥生成、加密解密以及签名验证。
一、准备工作
-
安装 OpenSSL 确保系统中已经安装了 OpenSSL。如果尚未安装,可以通过以下命令进行安装:
-
在 Linux 系统中:
sudo apt update && sudo apt install openssl -
在 macOS 系统中:
brew install openssl
-
-
验证安装 执行以下命令确认 OpenSSL 已正确安装:
openssl version输出版本号即表示安装成功。
二、RSA 密钥生成
RSA 密钥分为公钥和私钥,私钥用于解密和签名,公钥用于加密和验证签名。
-
生成私钥
openssl genrsa -out private_key.pem 2048此命令生成一个 2048 位的 RSA 私钥,并保存到文件
private_key.pem。 -
从私钥中提取公钥
openssl rsa -in private_key.pem -pubout -out public_key.pem此命令提取私钥对应的公钥,并保存到文件
public_key.pem。
三、加密与解密
使用生成的密钥进行加密和解密操作。
-
加密数据
echo "Hello, RSA!" > plaintext.txt openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.dat该命令使用公钥对文件
plaintext.txt的内容进行加密,生成的密文保存到encrypted.dat。 -
解密数据
openssl rsautl -decrypt -inkey private_key.pem -in encrypted.dat -out decrypted.txt cat decrypted.txt此命令使用私钥对密文进行解密,解密后的内容保存到
decrypted.txt并输出。
四、签名与验证
RSA 签名和验证是数据完整性和身份认证的重要手段。
-
生成签名
openssl dgst -sha256 -sign private_key.pem -out signature.dat plaintext.txt此命令使用私钥对文件
plaintext.txt的内容生成 SHA-256 签名,签名保存到signature.dat。 -
验证签名
openssl dgst -sha256 -verify public_key.pem -signature signature.dat plaintext.txt使用公钥验证签名是否正确。如果签名有效,将输出
Verified OK。
五、注意事项
-
密钥保护 私钥是 RSA 安全性的核心,应妥善保存,防止泄露。可以为私钥设置密码保护:
openssl genrsa -aes256 -out private_key.pem 2048此命令在生成私钥时会要求设置密码。
-
数据长度限制 RSA 加密的数据长度不能超过密钥长度减去填充字节数。对于长数据,建议使用混合加密方案:
-
使用对称加密(如 AES)加密数据。
-
使用 RSA 加密对称密钥。
-
六、总结
本文通过实际操作展示了使用 OpenSSL 进行 RSA 的密钥生成、加密解密以及签名验证的全过程。这些操作不仅有助于加深对 RSA 工作原理的理解,还为实际开发中的安全性需求提供了实践参考。
目录:
一:浏览器发起 HTTP 请求的典型场景_浏览器如何发送用户名密码的请求-CSDN博客
二:基于ABNF语义定义的HTTP消息格式-CSDN博客
三:网络为什么要分层:OSI模型与TCP/IP模型-CSDN博客
四:HTTP的诞生:它解决了哪些网络通信难题?-CSDN博客
五:评估Web架构的七大关键属性-CSDN博客
六:从五种架构风格推导出HTTP的REST架构-CSDN博客
七:如何用Chrome的Network面板分析HTTP报文-CSDN博客
八:URI的基本格式及其与URL的区别-CSDN博客
九:为什么要对URI进行编码?-CSDN博客
十:详解HTTP的请求行-CSDN博客
十一:HTTP 状态码详解:解读每一个响应背后的意义-CSDN博客
十二:HTTP错误响应码:理解与应对-CSDN博客
十三:如何管理跨代理服务器的长短连接?-CSDN博客
十四:HTTP消息在服务器端的路由-CSDN博客
十五:代理服务器转发消息时的相关头部-CSDN博客
十六:请求与响应的上下文-CSDN博客
十七:Web内容协商与资源表述-CSDN博客
十八:HTTP包体的传输方式(1):定长包体-CSDN博客
十九:HTTP包体的传输方式(2):不定长包体-CSDN博客
二十:HTML Form表单提交时的协议格式-CSDN博客
二十一:断点续传与多线程下载是如何做到的?-CSDN博客
二十二:Cookie的格式与约束-CSDN博客
二十三:Session及第三方Cookie的工作原理-CSDN博客
二十四:浏览器为什么要有同源策略?-CSDN博客
二十五:如何“合法”地跨域访问?-CSDN博客
二十六:Web条件请求的作用-CSDN博客
二十七:Web缓存的工作原理-CSDN博客
二十八:Web缓存新鲜度的四种计算方式-CSDN博客
二十九:复杂的Cache-Control头部解析-CSDN博客
三十:在 Web 中什么样的响应才会被缓存?-CSDN博客
三十一:HTTP多种重定向跳转方式的差异-CSDN博客
三十二:HTTP 协议的基本认证-CSDN博客
三十三:Wireshark的基本用法-CSDN博客
三十四:如何通过DNS协议解析域名?-CSDN博客
三十五:Wireshark的捕获过滤器-CSDN博客
三十六:Wireshark的显示过滤器-CSDN博客
三十七:WebSocket解决什么问题?-CSDN博客
三十八:WebSocket的约束-CSDN博客
三十九:WebSocket协议:实时通信的未来-CSDN博客
四十:如何从HTTP升级到WebSocket-CSDN博客
四十一:Web传递消息时的编码格式-CSDN博客
四十一:掩码及其所针对的代理污染攻击-CSDN博客
四十三:Web如何保持会话心跳-CSDN博客
四十四:HTTP/1.1发展中遇到的问题-CSDN博客
四十五:HTTP/2特性概述-CSDN博客
四十六:如何使用Wireshark解密TLS/SSL报文?-CSDN博客
四十七:h2c:在TCP上从HTTP/1升级到HTTP/2-CSDN博客
四十八:Web中带带封表的关系:帧,消息与流-CSDN博客
四十九:Stream流ID的作用-CSDN博客
五十:带号格式:带型及设置带的子型-CSDN博客
五十一:HPACK如何减少HTTP头部的大小?-CSDN博客
五十二:HPACK中如何使用Huffman树编码?-CSDN博客
五十三:HPACK中整型数字的编码-CSDN博客
五十四:HPACK中头部名称与值的编码格式-CSDN博客
五十五:服务器端的主动消息推送-CSDN博客
五十六:Stream的状态变迁-CSDN博客
五十七:RST_STREAM帧及常见错误码-CSDN博客
五十八:我们需要Stream优先级-CSDN博客
五十九:非TCP流量控制机制-CSDN博客
六十:HTTP/2与gRPC框架-CSDN博客
六十一:HTTP/2的问题及HTTP/3的意义-CSDN博客
六十二:HTTP/3: QUIC 协议格式-CSDN博客
六十三:七层负载均衡做了些什么?-CSDN博客
六十四:TLS协议的工作原理-CSDN博客
六十五:对称加密的工作原理(1):XOR与填充-CSDN博客
六十六:对称加密的工作原理(2):工作模式_电子密码本(ecb)模式-CSDN博客
六十七:详解AES对称加密算法-CSDN博客
六十八:非对称密码与RSA算法-CSDN博客
相关文章:
六十九:基于openssl实战验证RSA
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数据加密和数字签名领域。在实际开发和学习过程中,理解 RSA 的工作原理和使用场景非常重要。本文将以 OpenSSL 工具为基础,通过实例操作来验证和理解 RSA 的…...
Three.js 用户交互:构建沉浸式3D体验的关键
文章目录 前言一、基本交互:鼠标与触摸事件二、高级交互:键盘控制与游戏手柄支持三、物理模拟与碰撞检测四、手势识别与多点触控五、增强现实(AR)与虚拟现实(VR)六、触觉反馈与震动效果七、语音控制八、眼球…...
默认应用修改)
Android车机DIY开发之学习篇(五)默认应用修改
Android车机DIY开发之学习篇(五)默认应用修改 android默认应用位置 sdk/packages/apps InitRC配置 应用安装的目录 /system/priv-app 该路径存放一些系统底层的应用,比如Setting,systemUI等。该目录中的app拥有较高的系统权限,而且如果要使…...
linux 设置mysql 外网访问
1、修改 MySQL 配置文件 找到并编辑配置文件:在Linux系统中,MySQL的配置文件通常是/etc/mysql/my.cnf,使用命令sudo vim /etc/mysql/my.cnf打开文件。 注释或修改 bindaddress:找到bindaddress 127.0.0.1,将其注释掉…...
SQL UNION 操作符
SQL UNION 操作符 SQL UNION 操作符用于合并两个或多个 SELECT 语句的结果集。它将多个结果集组合成一个单独的结果集,并去除重复的行。为了使用 UNION,每个 SELECT 语句必须具有相同的列数,并且对应列的数据类型必须兼容。 语法 SELECT c…...
c++ 17 constexpr
未来已来:从SFINAE到concepts #include <type_traits> #include <vector> #include <list> #include <iostream> // 一个通用的容器打印函数,支持任何带 begin()/end() 的容器 template<typename Container> …...
Java QueryWrapper groupBy自定义字段,以及List<Map>转List<Entity>
Java queryWrapper groupby自定义字段 String sql "data_id,(select value from lz_html a where a.data_id lz_html.data_id and class_nametest-item-status) status," "(select value from lz_html a where a.data_id lz_html.data_id and class_nametes…...
【Rust自学】11.7. 按测试的名称运行测试
喜欢的话别忘了点赞、收藏加关注哦,对接下来的教程有兴趣的可以关注专栏。谢谢喵!(・ω・) 11.7.1. 按名称运行测试的子集 如果想要选择运行的测试,就将测试的名称(一个或多个)作为cargo test的…...
Git:Cherry-Pick 的使用场景及使用流程
前面我们说了 Git合并、解决冲突、强行回退等解决方案 >> 点击查看 这里再说一下 Cherry-Pick功能,Cherry-Pick不是merge,只是把部分功能代码Cherry-Pick到远程的目标分支 git cherry-pick功能简介: git cherry-pick 是用来从一个分…...
Ubuntu 24.04 LTS系统安装Docker踩的坑
一开始我跟着Docker给出的官网文档 Ubuntu | Docker Docs 流程走,倒腾了两个多小时,遇到了各种坑,最后放弃了。在我们使用脚本安装Docker命令前,我们先把已经安装的Docker全部卸载掉。 卸载Docker 1.删除docker及安装时自动安装…...
工作生活的感悟
前言 这篇博客基本每年都更新,每年都有新的感悟,作为一个记录吧!以后按照年来记录 2022年 不经意间,已在职场耕耘数载,特此记录以作回顾。 无用之用,方为大用: 年岁渐长,愈发体会…...
NCCL学习笔记-函数解析
前言 1.NCCL 是一个专注于 GPU 间高性能通信的库,不提供进程管理或安全通信功能。 2.用户需要依赖应用程序的进程管理系统(如 MPI)来管理进程,并确保 NCCL 在安全的网络环境中运行。 3.通过正确配置环境变量(如 NCCL_…...
windows系统如何将基座大模型私有化部署
1.windows10系统 安装npm、node、 git 最新版本 安装vmware虚拟机 内存8GB以上 双核4线程 2.vmware虚拟机 安装ubuntu系统 22.04版本 3.进入ubuntu系统 3.1 安装Ollama 基座大模型工具 在命令行中执行 curl -fsSL https://ollama.com/install.sh | sh 浏览器打开 …...
牛客网刷题 ——C语言初阶(6指针)——BC106 上三角矩阵判定
1. 题目描述——BC106 上三角矩阵判定 牛客网OJ题链接 描述 KiKi想知道一个n阶方矩是否为上三角矩阵,请帮他编程判定。上三角矩阵即主对角线以下的元素都为0的矩阵,主对角线为从矩阵的左上角至右下角的连线。 示例 输入: 3 1 2 3 0 4 5 0 0…...
CentOS 7 下 MySQL 5.7 的详细安装与配置
1、安装准备 下载mysql5.7的安装包 https://dev.mysql.com/get/mysql-5.7.29-1.el7.x86_64.rpm-bundle.tar 下载后上传至/home目录下 2、mysql5.7安装 2.1、更新yum并安装依赖 yum update -y sudo yum install -y wget sudo yum install libaio sudo yum install perl su…...
【深度学习】数据预处理
为了能用深度学习来解决现实世界的问题,我们经常从预处理原始数据开始, 而不是从那些准备好的张量格式数据开始。 在Python中常用的数据分析工具中,我们通常使用pandas软件包。 像庞大的Python生态系统中的许多其他扩展包一样,pan…...
day01-HTML-CSS——基础标签样式表格标签表单标签
目录 此篇为简写笔记下端1-3为之前笔记(强迫症、保证文章连续性)完整版笔记代码模仿新浪新闻首页完成审核不通过发不出去HTMLCSS1 HTML1.1 介绍1.1.1 WebStrom中基本配置 1.2 快速入门1.3 基础标签1.3.1 标题标签1.3.2 hr标签1.3.3 字体标签1.3.4 换行标…...
无需昂贵GPU:本地部署开源AI项目LocalAI在消费级硬件上运行大模型
无需昂贵GPU:本地部署开源AI项目LocalAI在消费级硬件上运行大模型 随着人工智能技术的快速发展,越来越多的AI模型被广泛应用于各个领域。然而,运行这些模型通常需要高性能的硬件支持,特别是GPU(图形处理器)…...
搭建prometheus+grafana监控系统抓取Linux主机系统资源数据
Prometheus 和 Grafana 是两个非常流行的开源工具,通常结合使用来实现监控、可视化和告警功能。它们在现代 DevOps 和云原生环境中被广泛使用。 1. Prometheus 定义:Prometheus 是一个开源的系统监控和告警工具包,最初由 SoundCloud 开发&am…...
uni-app无限级树形组件简单实现
因为项目一些数据需要树形展示,但是官网组件没有。现在简单封装一个组件在app中使用,可以无线嵌套,展开,收缩,获取子节点数据等。 简单效果 组件TreeData <template><view class"tree"><te…...
系统设计 --- MongoDB亿级数据查询优化策略
系统设计 --- MongoDB亿级数据查询分表策略 背景Solution --- 分表 背景 使用audit log实现Audi Trail功能 Audit Trail范围: 六个月数据量: 每秒5-7条audi log,共计7千万 – 1亿条数据需要实现全文检索按照时间倒序因为license问题,不能使用ELK只能使用…...
UR 协作机器人「三剑客」:精密轻量担当(UR7e)、全能协作主力(UR12e)、重型任务专家(UR15)
UR协作机器人正以其卓越性能在现代制造业自动化中扮演重要角色。UR7e、UR12e和UR15通过创新技术和精准设计满足了不同行业的多样化需求。其中,UR15以其速度、精度及人工智能准备能力成为自动化领域的重要突破。UR7e和UR12e则在负载规格和市场定位上不断优化…...
基于TurtleBot3在Gazebo地图实现机器人远程控制
1. TurtleBot3环境配置 # 下载TurtleBot3核心包 mkdir -p ~/catkin_ws/src cd ~/catkin_ws/src git clone -b noetic-devel https://github.com/ROBOTIS-GIT/turtlebot3.git git clone -b noetic https://github.com/ROBOTIS-GIT/turtlebot3_msgs.git git clone -b noetic-dev…...
【分享】推荐一些办公小工具
1、PDF 在线转换 https://smallpdf.com/cn/pdf-tools 推荐理由:大部分的转换软件需要收费,要么功能不齐全,而开会员又用不了几次浪费钱,借用别人的又不安全。 这个网站它不需要登录或下载安装。而且提供的免费功能就能满足日常…...
LangChain知识库管理后端接口:数据库操作详解—— 构建本地知识库系统的基础《二》
这段 Python 代码是一个完整的 知识库数据库操作模块,用于对本地知识库系统中的知识库进行增删改查(CRUD)操作。它基于 SQLAlchemy ORM 框架 和一个自定义的装饰器 with_session 实现数据库会话管理。 📘 一、整体功能概述 该模块…...
JS手写代码篇----使用Promise封装AJAX请求
15、使用Promise封装AJAX请求 promise就有reject和resolve了,就不必写成功和失败的回调函数了 const BASEURL ./手写ajax/test.jsonfunction promiseAjax() {return new Promise((resolve, reject) > {const xhr new XMLHttpRequest();xhr.open("get&quo…...
【Android】Android 开发 ADB 常用指令
查看当前连接的设备 adb devices 连接设备 adb connect 设备IP 断开已连接的设备 adb disconnect 设备IP 安装应用 adb install 安装包的路径 卸载应用 adb uninstall 应用包名 查看已安装的应用包名 adb shell pm list packages 查看已安装的第三方应用包名 adb shell pm list…...
解决:Android studio 编译后报错\app\src\main\cpp\CMakeLists.txt‘ to exist
现象: android studio报错: [CXX1409] D:\GitLab\xxxxx\app.cxx\Debug\3f3w4y1i\arm64-v8a\android_gradle_build.json : expected buildFiles file ‘D:\GitLab\xxxxx\app\src\main\cpp\CMakeLists.txt’ to exist 解决: 不要动CMakeLists.…...
【从零开始学习JVM | 第四篇】类加载器和双亲委派机制(高频面试题)
前言: 双亲委派机制对于面试这块来说非常重要,在实际开发中也是经常遇见需要打破双亲委派的需求,今天我们一起来探索一下什么是双亲委派机制,在此之前我们先介绍一下类的加载器。 目录 编辑 前言: 类加载器 1. …...
Kubernetes 网络模型深度解析:Pod IP 与 Service 的负载均衡机制,Service到底是什么?
Pod IP 的本质与特性 Pod IP 的定位 纯端点地址:Pod IP 是分配给 Pod 网络命名空间的真实 IP 地址(如 10.244.1.2)无特殊名称:在 Kubernetes 中,它通常被称为 “Pod IP” 或 “容器 IP”生命周期:与 Pod …...