OpenSSL コマンド

共通鍵暗号方式

  • AES-128-CBCで暗号化
    openssl aes-128-cbc -e -iv <IV:16byte> -K <key:16byte> -in <InputFile> -out <OutputFile>
  • AES-128-CBCで復号
    openssl aes-128-cbc -d -iv <IV:16byte> -K <key:16byte> -in <InputFile> -out <OutputFile>
  • AES-CMACでメッセージ認証子を生成
    openssl mac -cipher aes-128-cbc -macopt hexkey:<key> -in filename CMAC

公開鍵暗号方式

  • RSA鍵(鍵長2048bit)の生成
    openssl genrsa -out private.key 2048
  • パスフレーズ付きRSA鍵(鍵長2048bit)の生成
    openssl genrsa -aes128 -out private.key 2048
  • RSA公開鍵生成(RSA秘密鍵:private.keyから公開鍵ファイルを生成)
    openssl rsa -in private.key -pubout public.key
  • RSA秘密鍵の表示
    openssl rsa -text -noout -in private.key
  • RSA公開鍵の表示
    openssl rsa -inform pem -in public.key -text -pubin
  • RSA署名生成
    openssl dgst -sha256 -sign private.key -out <SignatureFile> <InputFile>
  • RSA署名検証
    openssl dgst -sha256 -verify public.key -signature <SignatureFile> <InputFile>
  • ECC秘密鍵生成(ドメインパラメータ:P-256)
    openssl ecparam -genkey -name secp256r1 -out private.key
  • ECC秘密鍵の表示
    openssl ec -text -noout -in private.key

その他

  • 使用可能な共通鍵暗号の一覧
    openssl enc –help
  • 128bit(16Byte)の乱数を生成
    openssl rand -hex 16
タイトルとURLをコピーしました