六十九:基于openssl实战验证RSA
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数据加密和数字签名领域。在实际开发和学习过程中,理解 RSA 的工作原理和使用场景非常重要。本文将以 OpenSSL 工具为基础,通过实例操作来验证和理解 RSA 的关键功能,包括密钥生成、加密解密以及签名验证。
一、准备工作
-
安装 OpenSSL 确保系统中已经安装了 OpenSSL。如果尚未安装,可以通过以下命令进行安装:
-
在 Linux 系统中:
sudo apt update && sudo apt install openssl -
在 macOS 系统中:
brew install openssl
-
-
验证安装 执行以下命令确认 OpenSSL 已正确安装:
openssl version输出版本号即表示安装成功。
二、RSA 密钥生成
RSA 密钥分为公钥和私钥,私钥用于解密和签名,公钥用于加密和验证签名。
-
生成私钥
openssl genrsa -out private_key.pem 2048此命令生成一个 2048 位的 RSA 私钥,并保存到文件
private_key.pem。 -
从私钥中提取公钥
openssl rsa -in private_key.pem -pubout -out public_key.pem此命令提取私钥对应的公钥,并保存到文件
public_key.pem。
三、加密与解密
使用生成的密钥进行加密和解密操作。
-
加密数据
echo "Hello, RSA!" > plaintext.txt openssl rsautl -encrypt -inkey public_key.pem -pubin -in plaintext.txt -out encrypted.dat该命令使用公钥对文件
plaintext.txt的内容进行加密,生成的密文保存到encrypted.dat。 -
解密数据
openssl rsautl -decrypt -inkey private_key.pem -in encrypted.dat -out decrypted.txt cat decrypted.txt此命令使用私钥对密文进行解密,解密后的内容保存到
decrypted.txt并输出。
四、签名与验证
RSA 签名和验证是数据完整性和身份认证的重要手段。
-
生成签名
openssl dgst -sha256 -sign private_key.pem -out signature.dat plaintext.txt此命令使用私钥对文件
plaintext.txt的内容生成 SHA-256 签名,签名保存到signature.dat。 -
验证签名
openssl dgst -sha256 -verify public_key.pem -signature signature.dat plaintext.txt使用公钥验证签名是否正确。如果签名有效,将输出
Verified OK。
五、注意事项
-
密钥保护 私钥是 RSA 安全性的核心,应妥善保存,防止泄露。可以为私钥设置密码保护:
openssl genrsa -aes256 -out private_key.pem 2048此命令在生成私钥时会要求设置密码。
-
数据长度限制 RSA 加密的数据长度不能超过密钥长度减去填充字节数。对于长数据,建议使用混合加密方案:
-
使用对称加密(如 AES)加密数据。
-
使用 RSA 加密对称密钥。
-
六、总结
本文通过实际操作展示了使用 OpenSSL 进行 RSA 的密钥生成、加密解密以及签名验证的全过程。这些操作不仅有助于加深对 RSA 工作原理的理解,还为实际开发中的安全性需求提供了实践参考。
目录:
一:浏览器发起 HTTP 请求的典型场景_浏览器如何发送用户名密码的请求-CSDN博客
二:基于ABNF语义定义的HTTP消息格式-CSDN博客
三:网络为什么要分层:OSI模型与TCP/IP模型-CSDN博客
四:HTTP的诞生:它解决了哪些网络通信难题?-CSDN博客
五:评估Web架构的七大关键属性-CSDN博客
六:从五种架构风格推导出HTTP的REST架构-CSDN博客
七:如何用Chrome的Network面板分析HTTP报文-CSDN博客
八:URI的基本格式及其与URL的区别-CSDN博客
九:为什么要对URI进行编码?-CSDN博客
十:详解HTTP的请求行-CSDN博客
十一:HTTP 状态码详解:解读每一个响应背后的意义-CSDN博客
十二:HTTP错误响应码:理解与应对-CSDN博客
十三:如何管理跨代理服务器的长短连接?-CSDN博客
十四:HTTP消息在服务器端的路由-CSDN博客
十五:代理服务器转发消息时的相关头部-CSDN博客
十六:请求与响应的上下文-CSDN博客
十七:Web内容协商与资源表述-CSDN博客
十八:HTTP包体的传输方式(1):定长包体-CSDN博客
十九:HTTP包体的传输方式(2):不定长包体-CSDN博客
二十:HTML Form表单提交时的协议格式-CSDN博客
二十一:断点续传与多线程下载是如何做到的?-CSDN博客
二十二:Cookie的格式与约束-CSDN博客
二十三:Session及第三方Cookie的工作原理-CSDN博客
二十四:浏览器为什么要有同源策略?-CSDN博客
二十五:如何“合法”地跨域访问?-CSDN博客
二十六:Web条件请求的作用-CSDN博客
二十七:Web缓存的工作原理-CSDN博客
二十八:Web缓存新鲜度的四种计算方式-CSDN博客
二十九:复杂的Cache-Control头部解析-CSDN博客
三十:在 Web 中什么样的响应才会被缓存?-CSDN博客
三十一:HTTP多种重定向跳转方式的差异-CSDN博客
三十二:HTTP 协议的基本认证-CSDN博客
三十三:Wireshark的基本用法-CSDN博客
三十四:如何通过DNS协议解析域名?-CSDN博客
三十五:Wireshark的捕获过滤器-CSDN博客
三十六:Wireshark的显示过滤器-CSDN博客
三十七:WebSocket解决什么问题?-CSDN博客
三十八:WebSocket的约束-CSDN博客
三十九:WebSocket协议:实时通信的未来-CSDN博客
四十:如何从HTTP升级到WebSocket-CSDN博客
四十一:Web传递消息时的编码格式-CSDN博客
四十一:掩码及其所针对的代理污染攻击-CSDN博客
四十三:Web如何保持会话心跳-CSDN博客
四十四:HTTP/1.1发展中遇到的问题-CSDN博客
四十五:HTTP/2特性概述-CSDN博客
四十六:如何使用Wireshark解密TLS/SSL报文?-CSDN博客
四十七:h2c:在TCP上从HTTP/1升级到HTTP/2-CSDN博客
四十八:Web中带带封表的关系:帧,消息与流-CSDN博客
四十九:Stream流ID的作用-CSDN博客
五十:带号格式:带型及设置带的子型-CSDN博客
五十一:HPACK如何减少HTTP头部的大小?-CSDN博客
五十二:HPACK中如何使用Huffman树编码?-CSDN博客
五十三:HPACK中整型数字的编码-CSDN博客
五十四:HPACK中头部名称与值的编码格式-CSDN博客
五十五:服务器端的主动消息推送-CSDN博客
五十六:Stream的状态变迁-CSDN博客
五十七:RST_STREAM帧及常见错误码-CSDN博客
五十八:我们需要Stream优先级-CSDN博客
五十九:非TCP流量控制机制-CSDN博客
六十:HTTP/2与gRPC框架-CSDN博客
六十一:HTTP/2的问题及HTTP/3的意义-CSDN博客
六十二:HTTP/3: QUIC 协议格式-CSDN博客
六十三:七层负载均衡做了些什么?-CSDN博客
六十四:TLS协议的工作原理-CSDN博客
六十五:对称加密的工作原理(1):XOR与填充-CSDN博客
六十六:对称加密的工作原理(2):工作模式_电子密码本(ecb)模式-CSDN博客
六十七:详解AES对称加密算法-CSDN博客
六十八:非对称密码与RSA算法-CSDN博客
相关文章:
六十九:基于openssl实战验证RSA
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数据加密和数字签名领域。在实际开发和学习过程中,理解 RSA 的工作原理和使用场景非常重要。本文将以 OpenSSL 工具为基础,通过实例操作来验证和理解 RSA 的…...
Three.js 用户交互:构建沉浸式3D体验的关键
文章目录 前言一、基本交互:鼠标与触摸事件二、高级交互:键盘控制与游戏手柄支持三、物理模拟与碰撞检测四、手势识别与多点触控五、增强现实(AR)与虚拟现实(VR)六、触觉反馈与震动效果七、语音控制八、眼球…...
默认应用修改)
Android车机DIY开发之学习篇(五)默认应用修改
Android车机DIY开发之学习篇(五)默认应用修改 android默认应用位置 sdk/packages/apps InitRC配置 应用安装的目录 /system/priv-app 该路径存放一些系统底层的应用,比如Setting,systemUI等。该目录中的app拥有较高的系统权限,而且如果要使…...
linux 设置mysql 外网访问
1、修改 MySQL 配置文件 找到并编辑配置文件:在Linux系统中,MySQL的配置文件通常是/etc/mysql/my.cnf,使用命令sudo vim /etc/mysql/my.cnf打开文件。 注释或修改 bindaddress:找到bindaddress 127.0.0.1,将其注释掉…...
SQL UNION 操作符
SQL UNION 操作符 SQL UNION 操作符用于合并两个或多个 SELECT 语句的结果集。它将多个结果集组合成一个单独的结果集,并去除重复的行。为了使用 UNION,每个 SELECT 语句必须具有相同的列数,并且对应列的数据类型必须兼容。 语法 SELECT c…...
c++ 17 constexpr
未来已来:从SFINAE到concepts #include <type_traits> #include <vector> #include <list> #include <iostream> // 一个通用的容器打印函数,支持任何带 begin()/end() 的容器 template<typename Container> …...
Java QueryWrapper groupBy自定义字段,以及List<Map>转List<Entity>
Java queryWrapper groupby自定义字段 String sql "data_id,(select value from lz_html a where a.data_id lz_html.data_id and class_nametest-item-status) status," "(select value from lz_html a where a.data_id lz_html.data_id and class_nametes…...
【Rust自学】11.7. 按测试的名称运行测试
喜欢的话别忘了点赞、收藏加关注哦,对接下来的教程有兴趣的可以关注专栏。谢谢喵!(・ω・) 11.7.1. 按名称运行测试的子集 如果想要选择运行的测试,就将测试的名称(一个或多个)作为cargo test的…...
Git:Cherry-Pick 的使用场景及使用流程
前面我们说了 Git合并、解决冲突、强行回退等解决方案 >> 点击查看 这里再说一下 Cherry-Pick功能,Cherry-Pick不是merge,只是把部分功能代码Cherry-Pick到远程的目标分支 git cherry-pick功能简介: git cherry-pick 是用来从一个分…...
Ubuntu 24.04 LTS系统安装Docker踩的坑
一开始我跟着Docker给出的官网文档 Ubuntu | Docker Docs 流程走,倒腾了两个多小时,遇到了各种坑,最后放弃了。在我们使用脚本安装Docker命令前,我们先把已经安装的Docker全部卸载掉。 卸载Docker 1.删除docker及安装时自动安装…...
工作生活的感悟
前言 这篇博客基本每年都更新,每年都有新的感悟,作为一个记录吧!以后按照年来记录 2022年 不经意间,已在职场耕耘数载,特此记录以作回顾。 无用之用,方为大用: 年岁渐长,愈发体会…...
NCCL学习笔记-函数解析
前言 1.NCCL 是一个专注于 GPU 间高性能通信的库,不提供进程管理或安全通信功能。 2.用户需要依赖应用程序的进程管理系统(如 MPI)来管理进程,并确保 NCCL 在安全的网络环境中运行。 3.通过正确配置环境变量(如 NCCL_…...
windows系统如何将基座大模型私有化部署
1.windows10系统 安装npm、node、 git 最新版本 安装vmware虚拟机 内存8GB以上 双核4线程 2.vmware虚拟机 安装ubuntu系统 22.04版本 3.进入ubuntu系统 3.1 安装Ollama 基座大模型工具 在命令行中执行 curl -fsSL https://ollama.com/install.sh | sh 浏览器打开 …...
牛客网刷题 ——C语言初阶(6指针)——BC106 上三角矩阵判定
1. 题目描述——BC106 上三角矩阵判定 牛客网OJ题链接 描述 KiKi想知道一个n阶方矩是否为上三角矩阵,请帮他编程判定。上三角矩阵即主对角线以下的元素都为0的矩阵,主对角线为从矩阵的左上角至右下角的连线。 示例 输入: 3 1 2 3 0 4 5 0 0…...
CentOS 7 下 MySQL 5.7 的详细安装与配置
1、安装准备 下载mysql5.7的安装包 https://dev.mysql.com/get/mysql-5.7.29-1.el7.x86_64.rpm-bundle.tar 下载后上传至/home目录下 2、mysql5.7安装 2.1、更新yum并安装依赖 yum update -y sudo yum install -y wget sudo yum install libaio sudo yum install perl su…...
【深度学习】数据预处理
为了能用深度学习来解决现实世界的问题,我们经常从预处理原始数据开始, 而不是从那些准备好的张量格式数据开始。 在Python中常用的数据分析工具中,我们通常使用pandas软件包。 像庞大的Python生态系统中的许多其他扩展包一样,pan…...
day01-HTML-CSS——基础标签样式表格标签表单标签
目录 此篇为简写笔记下端1-3为之前笔记(强迫症、保证文章连续性)完整版笔记代码模仿新浪新闻首页完成审核不通过发不出去HTMLCSS1 HTML1.1 介绍1.1.1 WebStrom中基本配置 1.2 快速入门1.3 基础标签1.3.1 标题标签1.3.2 hr标签1.3.3 字体标签1.3.4 换行标…...
无需昂贵GPU:本地部署开源AI项目LocalAI在消费级硬件上运行大模型
无需昂贵GPU:本地部署开源AI项目LocalAI在消费级硬件上运行大模型 随着人工智能技术的快速发展,越来越多的AI模型被广泛应用于各个领域。然而,运行这些模型通常需要高性能的硬件支持,特别是GPU(图形处理器)…...
搭建prometheus+grafana监控系统抓取Linux主机系统资源数据
Prometheus 和 Grafana 是两个非常流行的开源工具,通常结合使用来实现监控、可视化和告警功能。它们在现代 DevOps 和云原生环境中被广泛使用。 1. Prometheus 定义:Prometheus 是一个开源的系统监控和告警工具包,最初由 SoundCloud 开发&am…...
uni-app无限级树形组件简单实现
因为项目一些数据需要树形展示,但是官网组件没有。现在简单封装一个组件在app中使用,可以无线嵌套,展开,收缩,获取子节点数据等。 简单效果 组件TreeData <template><view class"tree"><te…...
(LeetCode 每日一题) 3442. 奇偶频次间的最大差值 I (哈希、字符串)
题目:3442. 奇偶频次间的最大差值 I 思路 :哈希,时间复杂度0(n)。 用哈希表来记录每个字符串中字符的分布情况,哈希表这里用数组即可实现。 C版本: class Solution { public:int maxDifference(string s) {int a[26]…...
[2025CVPR]DeepVideo-R1:基于难度感知回归GRPO的视频强化微调框架详解
突破视频大语言模型推理瓶颈,在多个视频基准上实现SOTA性能 一、核心问题与创新亮点 1.1 GRPO在视频任务中的两大挑战 安全措施依赖问题 GRPO使用min和clip函数限制策略更新幅度,导致: 梯度抑制:当新旧策略差异过大时梯度消失收敛困难:策略无法充分优化# 传统GRPO的梯…...
SkyWalking 10.2.0 SWCK 配置过程
SkyWalking 10.2.0 & SWCK 配置过程 skywalking oap-server & ui 使用Docker安装在K8S集群以外,K8S集群中的微服务使用initContainer按命名空间将skywalking-java-agent注入到业务容器中。 SWCK有整套的解决方案,全安装在K8S群集中。 具体可参…...
Prompt Tuning、P-Tuning、Prefix Tuning的区别
一、Prompt Tuning、P-Tuning、Prefix Tuning的区别 1. Prompt Tuning(提示调优) 核心思想:固定预训练模型参数,仅学习额外的连续提示向量(通常是嵌入层的一部分)。实现方式:在输入文本前添加可训练的连续向量(软提示),模型只更新这些提示参数。优势:参数量少(仅提…...
)
Spring Boot 实现流式响应(兼容 2.7.x)
在实际开发中,我们可能会遇到一些流式数据处理的场景,比如接收来自上游接口的 Server-Sent Events(SSE) 或 流式 JSON 内容,并将其原样中转给前端页面或客户端。这种情况下,传统的 RestTemplate 缓存机制会…...
MySQL 隔离级别:脏读、幻读及不可重复读的原理与示例
一、MySQL 隔离级别 MySQL 提供了四种隔离级别,用于控制事务之间的并发访问以及数据的可见性,不同隔离级别对脏读、幻读、不可重复读这几种并发数据问题有着不同的处理方式,具体如下: 隔离级别脏读不可重复读幻读性能特点及锁机制读未提交(READ UNCOMMITTED)允许出现允许…...
day52 ResNet18 CBAM
在深度学习的旅程中,我们不断探索如何提升模型的性能。今天,我将分享我在 ResNet18 模型中插入 CBAM(Convolutional Block Attention Module)模块,并采用分阶段微调策略的实践过程。通过这个过程,我不仅提升…...
LeetCode - 394. 字符串解码
题目 394. 字符串解码 - 力扣(LeetCode) 思路 使用两个栈:一个存储重复次数,一个存储字符串 遍历输入字符串: 数字处理:遇到数字时,累积计算重复次数左括号处理:保存当前状态&a…...
《用户共鸣指数(E)驱动品牌大模型种草:如何抢占大模型搜索结果情感高地》
在注意力分散、内容高度同质化的时代,情感连接已成为品牌破圈的关键通道。我们在服务大量品牌客户的过程中发现,消费者对内容的“有感”程度,正日益成为影响品牌传播效率与转化率的核心变量。在生成式AI驱动的内容生成与推荐环境中࿰…...
鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个医院查看报告小程序
一、开发环境准备 工具安装: 下载安装DevEco Studio 4.0(支持HarmonyOS 5)配置HarmonyOS SDK 5.0确保Node.js版本≥14 项目初始化: ohpm init harmony/hospital-report-app 二、核心功能模块实现 1. 报告列表…...