六十九:基于openssl实战验证RSA
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数据加密和数字签名领域。在实际开发和学习过程中,理解 RSA 的工作原理和使用场景非常重要。本文将以 OpenSSL 工具为基础,通过实例操作来验证和理解 RSA 的关键功能,包括密钥生成、加密解密以及签名验证。
一、准备工作
-
安装 OpenSSL 确保系统中已经安装了 OpenSSL。如果尚未安装,可以通过以下命令进行安装:
-
在 Linux 系统中:
sudo apt update && sudo apt install openssl -
在 macOS 系统中:
brew install openssl
-
-
验证安装 执行以下命令确认 OpenSSL 已正确安装:
openssl version输出版本号即表示安装成功。
二、RSA 密钥生成
RSA 密钥分为公钥和私钥,私钥用于解密和签名,公钥用于加密和验证签名。
-
生成私钥
openssl genrsa -out private_key.pem 2048此命令生成一个 2048 位的 RSA 私钥,并保存到文件
private_key.pem。 -
从私钥中提取公钥
openssl rsa -in private_key.pem -pubout -out public_key.pem此命令提取私钥对应的公钥,并保存到文件
public_key.pem。
三、加密与解密
使用生成的密钥进行加密和解密操作。
-
加密数据
echo "Hello, RSA!" > plaintext.txt openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.dat该命令使用公钥对文件
plaintext.txt的内容进行加密,生成的密文保存到encrypted.dat。 -
解密数据
openssl rsautl -decrypt -inkey private_key.pem -in encrypted.dat -out decrypted.txt cat decrypted.txt此命令使用私钥对密文进行解密,解密后的内容保存到
decrypted.txt并输出。
四、签名与验证
RSA 签名和验证是数据完整性和身份认证的重要手段。
-
生成签名
openssl dgst -sha256 -sign private_key.pem -out signature.dat plaintext.txt此命令使用私钥对文件
plaintext.txt的内容生成 SHA-256 签名,签名保存到signature.dat。 -
验证签名
openssl dgst -sha256 -verify public_key.pem -signature signature.dat plaintext.txt使用公钥验证签名是否正确。如果签名有效,将输出
Verified OK。
五、注意事项
-
密钥保护 私钥是 RSA 安全性的核心,应妥善保存,防止泄露。可以为私钥设置密码保护:
openssl genrsa -aes256 -out private_key.pem 2048此命令在生成私钥时会要求设置密码。
-
数据长度限制 RSA 加密的数据长度不能超过密钥长度减去填充字节数。对于长数据,建议使用混合加密方案:
-
使用对称加密(如 AES)加密数据。
-
使用 RSA 加密对称密钥。
-
六、总结
本文通过实际操作展示了使用 OpenSSL 进行 RSA 的密钥生成、加密解密以及签名验证的全过程。这些操作不仅有助于加深对 RSA 工作原理的理解,还为实际开发中的安全性需求提供了实践参考。
目录:
一:浏览器发起 HTTP 请求的典型场景_浏览器如何发送用户名密码的请求-CSDN博客
二:基于ABNF语义定义的HTTP消息格式-CSDN博客
三:网络为什么要分层:OSI模型与TCP/IP模型-CSDN博客
四:HTTP的诞生:它解决了哪些网络通信难题?-CSDN博客
五:评估Web架构的七大关键属性-CSDN博客
六:从五种架构风格推导出HTTP的REST架构-CSDN博客
七:如何用Chrome的Network面板分析HTTP报文-CSDN博客
八:URI的基本格式及其与URL的区别-CSDN博客
九:为什么要对URI进行编码?-CSDN博客
十:详解HTTP的请求行-CSDN博客
十一:HTTP 状态码详解:解读每一个响应背后的意义-CSDN博客
十二:HTTP错误响应码:理解与应对-CSDN博客
十三:如何管理跨代理服务器的长短连接?-CSDN博客
十四:HTTP消息在服务器端的路由-CSDN博客
十五:代理服务器转发消息时的相关头部-CSDN博客
十六:请求与响应的上下文-CSDN博客
十七:Web内容协商与资源表述-CSDN博客
十八:HTTP包体的传输方式(1):定长包体-CSDN博客
十九:HTTP包体的传输方式(2):不定长包体-CSDN博客
二十:HTML Form表单提交时的协议格式-CSDN博客
二十一:断点续传与多线程下载是如何做到的?-CSDN博客
二十二:Cookie的格式与约束-CSDN博客
二十三:Session及第三方Cookie的工作原理-CSDN博客
二十四:浏览器为什么要有同源策略?-CSDN博客
二十五:如何“合法”地跨域访问?-CSDN博客
二十六:Web条件请求的作用-CSDN博客
二十七:Web缓存的工作原理-CSDN博客
二十八:Web缓存新鲜度的四种计算方式-CSDN博客
二十九:复杂的Cache-Control头部解析-CSDN博客
三十:在 Web 中什么样的响应才会被缓存?-CSDN博客
三十一:HTTP多种重定向跳转方式的差异-CSDN博客
三十二:HTTP 协议的基本认证-CSDN博客
三十三:Wireshark的基本用法-CSDN博客
三十四:如何通过DNS协议解析域名?-CSDN博客
三十五:Wireshark的捕获过滤器-CSDN博客
三十六:Wireshark的显示过滤器-CSDN博客
三十七:WebSocket解决什么问题?-CSDN博客
三十八:WebSocket的约束-CSDN博客
三十九:WebSocket协议:实时通信的未来-CSDN博客
四十:如何从HTTP升级到WebSocket-CSDN博客
四十一:Web传递消息时的编码格式-CSDN博客
四十一:掩码及其所针对的代理污染攻击-CSDN博客
四十三:Web如何保持会话心跳-CSDN博客
四十四:HTTP/1.1发展中遇到的问题-CSDN博客
四十五:HTTP/2特性概述-CSDN博客
四十六:如何使用Wireshark解密TLS/SSL报文?-CSDN博客
四十七:h2c:在TCP上从HTTP/1升级到HTTP/2-CSDN博客
四十八:Web中带带封表的关系:帧,消息与流-CSDN博客
四十九:Stream流ID的作用-CSDN博客
五十:带号格式:带型及设置带的子型-CSDN博客
五十一:HPACK如何减少HTTP头部的大小?-CSDN博客
五十二:HPACK中如何使用Huffman树编码?-CSDN博客
五十三:HPACK中整型数字的编码-CSDN博客
五十四:HPACK中头部名称与值的编码格式-CSDN博客
五十五:服务器端的主动消息推送-CSDN博客
五十六:Stream的状态变迁-CSDN博客
五十七:RST_STREAM帧及常见错误码-CSDN博客
五十八:我们需要Stream优先级-CSDN博客
五十九:非TCP流量控制机制-CSDN博客
六十:HTTP/2与gRPC框架-CSDN博客
六十一:HTTP/2的问题及HTTP/3的意义-CSDN博客
六十二:HTTP/3: QUIC 协议格式-CSDN博客
六十三:七层负载均衡做了些什么?-CSDN博客
六十四:TLS协议的工作原理-CSDN博客
六十五:对称加密的工作原理(1):XOR与填充-CSDN博客
六十六:对称加密的工作原理(2):工作模式_电子密码本(ecb)模式-CSDN博客
六十七:详解AES对称加密算法-CSDN博客
六十八:非对称密码与RSA算法-CSDN博客
相关文章:
六十九:基于openssl实战验证RSA
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数据加密和数字签名领域。在实际开发和学习过程中,理解 RSA 的工作原理和使用场景非常重要。本文将以 OpenSSL 工具为基础,通过实例操作来验证和理解 RSA 的…...
Three.js 用户交互:构建沉浸式3D体验的关键
文章目录 前言一、基本交互:鼠标与触摸事件二、高级交互:键盘控制与游戏手柄支持三、物理模拟与碰撞检测四、手势识别与多点触控五、增强现实(AR)与虚拟现实(VR)六、触觉反馈与震动效果七、语音控制八、眼球…...
Android车机DIY开发之学习篇(五)默认应用修改
Android车机DIY开发之学习篇(五)默认应用修改 android默认应用位置 sdk/packages/apps InitRC配置 应用安装的目录 /system/priv-app 该路径存放一些系统底层的应用,比如Setting,systemUI等。该目录中的app拥有较高的系统权限,而且如果要使…...
linux 设置mysql 外网访问
1、修改 MySQL 配置文件 找到并编辑配置文件:在Linux系统中,MySQL的配置文件通常是/etc/mysql/my.cnf,使用命令sudo vim /etc/mysql/my.cnf打开文件。 注释或修改 bindaddress:找到bindaddress 127.0.0.1,将其注释掉…...
SQL UNION 操作符
SQL UNION 操作符 SQL UNION 操作符用于合并两个或多个 SELECT 语句的结果集。它将多个结果集组合成一个单独的结果集,并去除重复的行。为了使用 UNION,每个 SELECT 语句必须具有相同的列数,并且对应列的数据类型必须兼容。 语法 SELECT c…...
c++ 17 constexpr
未来已来:从SFINAE到concepts #include <type_traits> #include <vector> #include <list> #include <iostream> // 一个通用的容器打印函数,支持任何带 begin()/end() 的容器 template<typename Container> …...
Java QueryWrapper groupBy自定义字段,以及List<Map>转List<Entity>
Java queryWrapper groupby自定义字段 String sql "data_id,(select value from lz_html a where a.data_id lz_html.data_id and class_nametest-item-status) status," "(select value from lz_html a where a.data_id lz_html.data_id and class_nametes…...
【Rust自学】11.7. 按测试的名称运行测试
喜欢的话别忘了点赞、收藏加关注哦,对接下来的教程有兴趣的可以关注专栏。谢谢喵!(・ω・) 11.7.1. 按名称运行测试的子集 如果想要选择运行的测试,就将测试的名称(一个或多个)作为cargo test的…...
Git:Cherry-Pick 的使用场景及使用流程
前面我们说了 Git合并、解决冲突、强行回退等解决方案 >> 点击查看 这里再说一下 Cherry-Pick功能,Cherry-Pick不是merge,只是把部分功能代码Cherry-Pick到远程的目标分支 git cherry-pick功能简介: git cherry-pick 是用来从一个分…...
Ubuntu 24.04 LTS系统安装Docker踩的坑
一开始我跟着Docker给出的官网文档 Ubuntu | Docker Docs 流程走,倒腾了两个多小时,遇到了各种坑,最后放弃了。在我们使用脚本安装Docker命令前,我们先把已经安装的Docker全部卸载掉。 卸载Docker 1.删除docker及安装时自动安装…...
工作生活的感悟
前言 这篇博客基本每年都更新,每年都有新的感悟,作为一个记录吧!以后按照年来记录 2022年 不经意间,已在职场耕耘数载,特此记录以作回顾。 无用之用,方为大用: 年岁渐长,愈发体会…...
NCCL学习笔记-函数解析
前言 1.NCCL 是一个专注于 GPU 间高性能通信的库,不提供进程管理或安全通信功能。 2.用户需要依赖应用程序的进程管理系统(如 MPI)来管理进程,并确保 NCCL 在安全的网络环境中运行。 3.通过正确配置环境变量(如 NCCL_…...
windows系统如何将基座大模型私有化部署
1.windows10系统 安装npm、node、 git 最新版本 安装vmware虚拟机 内存8GB以上 双核4线程 2.vmware虚拟机 安装ubuntu系统 22.04版本 3.进入ubuntu系统 3.1 安装Ollama 基座大模型工具 在命令行中执行 curl -fsSL https://ollama.com/install.sh | sh 浏览器打开 …...
牛客网刷题 ——C语言初阶(6指针)——BC106 上三角矩阵判定
1. 题目描述——BC106 上三角矩阵判定 牛客网OJ题链接 描述 KiKi想知道一个n阶方矩是否为上三角矩阵,请帮他编程判定。上三角矩阵即主对角线以下的元素都为0的矩阵,主对角线为从矩阵的左上角至右下角的连线。 示例 输入: 3 1 2 3 0 4 5 0 0…...
CentOS 7 下 MySQL 5.7 的详细安装与配置
1、安装准备 下载mysql5.7的安装包 https://dev.mysql.com/get/mysql-5.7.29-1.el7.x86_64.rpm-bundle.tar 下载后上传至/home目录下 2、mysql5.7安装 2.1、更新yum并安装依赖 yum update -y sudo yum install -y wget sudo yum install libaio sudo yum install perl su…...
【深度学习】数据预处理
为了能用深度学习来解决现实世界的问题,我们经常从预处理原始数据开始, 而不是从那些准备好的张量格式数据开始。 在Python中常用的数据分析工具中,我们通常使用pandas软件包。 像庞大的Python生态系统中的许多其他扩展包一样,pan…...
day01-HTML-CSS——基础标签样式表格标签表单标签
目录 此篇为简写笔记下端1-3为之前笔记(强迫症、保证文章连续性)完整版笔记代码模仿新浪新闻首页完成审核不通过发不出去HTMLCSS1 HTML1.1 介绍1.1.1 WebStrom中基本配置 1.2 快速入门1.3 基础标签1.3.1 标题标签1.3.2 hr标签1.3.3 字体标签1.3.4 换行标…...
无需昂贵GPU:本地部署开源AI项目LocalAI在消费级硬件上运行大模型
无需昂贵GPU:本地部署开源AI项目LocalAI在消费级硬件上运行大模型 随着人工智能技术的快速发展,越来越多的AI模型被广泛应用于各个领域。然而,运行这些模型通常需要高性能的硬件支持,特别是GPU(图形处理器)…...
搭建prometheus+grafana监控系统抓取Linux主机系统资源数据
Prometheus 和 Grafana 是两个非常流行的开源工具,通常结合使用来实现监控、可视化和告警功能。它们在现代 DevOps 和云原生环境中被广泛使用。 1. Prometheus 定义:Prometheus 是一个开源的系统监控和告警工具包,最初由 SoundCloud 开发&am…...
uni-app无限级树形组件简单实现
因为项目一些数据需要树形展示,但是官网组件没有。现在简单封装一个组件在app中使用,可以无线嵌套,展开,收缩,获取子节点数据等。 简单效果 组件TreeData <template><view class"tree"><te…...
基于华为ENSP的OSPF状态机、工作过程、配置保姆级别详解(2)
本篇技术博文摘要 🌟 基于华为enspOSPF状态机、OSPF工作过程、.OSPF基本配置等保姆级别具体详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法 引言 📘 在这个快速发展的技术时代,与时俱进是每个IT人的必修课。我…...
请求方式(基于注解实现)
1.编写web.xml文件配置启动信息 <!DOCTYPE web-app PUBLIC"-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN""http://java.sun.com/dtd/web-app_2_3.dtd" > <web-app><display-name>Archetype Created Web Application</di…...
day38 tcp 并发 ,linux下的IO模型----IO多路复用
TCP 并发 由于tcp协议只能实现一对一的通信模式。为了实现一对多,有以下的的处理方式 1. 多进程 开销大 效率低 2. 多线程 创建线程需要耗时 3. 线程池 多线程模型创建线程耗时问题,提前创建 4. IO多路复用 在不创建进程和线程的前提下,对…...
更新Office后,LabVIEW 可执行程序生成失败
问题描述: 在计算机中,LabVIEW 开发的源程序运行正常,但在生成可执行程序时提示以下错误: A VI broke during the build process from being saved without a block diagram. Either open the build specification to include…...
重塑视频创作的格局!ComfyUI-Mochi本地部署教程
一、介绍 mochi是近期Genmo公司开源的先进视频生成模型,具有高保真运动和强大的提示遵循性。此模型的发布极大的缩小了闭源和开源视频生成系统之间的差距。 目前,视频生成模型与现实之间存在巨大差距。其中最影响视频生成的两个关键功能也就是运动质量和…...
如何理解机器学习中的非线性模型 ?
在机器学习中,非线性模型是指能够捕捉输入特征与输出之间复杂非线性关系的一类模型。与线性模型不同,非线性模型的假设更加灵活,因此可以更好地处理真实世界中复杂、多样的数据分布。以下是对非线性模型的理解: 1. 非线性模型的核…...
Web 品质样式表
《Web 品质样式表》是一个重要的指南,旨在帮助开发者提升网站的整体质量和用户体验。以下是一些关键点: 避免使用 <font> 标签:应使用 CSS 来设置显示网页上的字体尺寸。使用 <font> 标签会增加文档的规模,且使每次改…...
计算机网络 笔记 数据链路层3(局域网,广域网,网桥,交换机)
局域网: LAN:在某一区域内由多台计算机互联成的计算机组,使用广播信道 特点: 覆盖范围有限:通常局限在几千米范围内,比如一栋办公楼、一个校园或一个工厂等相对较小的地理区域。 数据传输速率高:一般能达到 10Mbps…...
centos7.6 安装nginx 1.21.3与配置ssl
1 安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel2 下载Nginx wget http://nginx.org/download/nginx-1.21.3.tar.gz3 安装目录 mkdir -p /data/apps/nginx4 安装 4.1 创建用户 创建用户nginx使用的nginx用户。 #添加www组 # groupa…...
redis 内存管理和持久化机制
文章目录 前言一、内存管理1、Redis过期策略1.1、惰性过期1.2、定期过期清理频率配置清理流程 2、Redis淘汰策略策略流程算法分析1、LRU2、LFU 二、持久化1、RDB2、AOF 前言 redis 内存管理与持久化 一、内存管理 redis我们的数据都是放在内存里面的,但是内存是有…...