OpenSSL コマンド
2021.12.23
共通鍵暗号方式
- AES-128-CBCで暗号化
openssl aes-128-cbc -e -iv <IV:16byte> -K <key:16byte> -in <InputFile> -out <OutputFile> - AES-128-CBCで復号
openssl aes-128-cbc -d -iv <IV:16byte> -K <key:16byte> -in <InputFile> -out <OutputFile> - AES-CMACでメッセージ認証子を生成
openssl mac -cipher aes-128-cbc -macopt hexkey:<key> -in filename CMAC
公開鍵暗号方式
- RSA鍵(鍵長2048bit)の生成
openssl genrsa -out private.key 2048 - パスフレーズ付きRSA鍵(鍵長2048bit)の生成
openssl genrsa -aes128 -out private.key 2048 - RSA公開鍵生成(RSA秘密鍵:private.keyから公開鍵ファイルを生成)
openssl rsa -in private.key -pubout public.key - RSA秘密鍵の表示
openssl rsa -text -noout -in private.key - RSA公開鍵の表示
openssl rsa -inform pem -in public.key -text -pubin - RSA署名生成
openssl dgst -sha256 -sign private.key -out <SignatureFile> <InputFile> - RSA署名検証
openssl dgst -sha256 -verify public.key -signature <SignatureFile> <InputFile> - ECC秘密鍵生成(ドメインパラメータ:P-256)
openssl ecparam -genkey -name secp256r1 -out private.key - ECC秘密鍵の表示
openssl ec -text -noout -in private.key
その他
- 使用可能な共通鍵暗号の一覧
openssl enc –help - 128bit(16Byte)の乱数を生成
openssl rand -hex 16
タイトルとURLをコピーしました