OpenSSL コマンド

共通鍵暗号方式

• AES-128-CBCで暗号化
  openssl aes-128-cbc -e -iv <IV:16byte> -K <key:16byte> -in <InputFile> -out <OutputFile>
• AES-128-CBCで復号
  openssl aes-128-cbc -d -iv <IV:16byte> -K <key:16byte> -in <InputFile> -out <OutputFile>
• AES-CMACでメッセージ認証子を生成
  openssl mac -cipher aes-128-cbc -macopt hexkey:<key> -in filename CMAC

公開鍵暗号方式

• RSA鍵（鍵長2048bit）の生成
  openssl genrsa -out private.key 2048
• パスフレーズ付きRSA鍵（鍵長2048bit）の生成
  openssl genrsa -aes128 -out private.key 2048
• RSA公開鍵生成（RSA秘密鍵：private.keyから公開鍵ファイルを生成）
  openssl rsa -in private.key -pubout public.key
• RSA秘密鍵の表示
  openssl rsa -text -noout -in private.key
• RSA公開鍵の表示
  openssl rsa -inform pem -in public.key -text -pubin
• RSA署名生成
  openssl dgst -sha256 -sign private.key -out <SignatureFile> <InputFile>
• RSA署名検証
  openssl dgst -sha256 -verify public.key -signature <SignatureFile> <InputFile>
• ECC秘密鍵生成(ドメインパラメータ:P-256)
  openssl ecparam -genkey -name secp256r1 -out private.key
• ECC秘密鍵の表示
  openssl ec -text -noout -in private.key

その他

• 使用可能な共通鍵暗号の一覧
  openssl enc –help
• 128bit（16Byte）の乱数を生成
  openssl rand -hex 16