openSSL有兩種運行模式:交互模式和批處理模式。
直接輸入openssl回車進入交互模式,輸入帶命令選項的openssl進入批處理模式。
(1) 配置文件
OpenSSL的默認配置文件位置不是很固定,可以用openssl ca命令得知。
你也可以指定自己的配置文件。
當前只有三個OpenSSL命令會使用這個配置文件:ca, req, x509。有望未來版本會有更多命令使用配置文件。
(2)消息摘要算法
支持的算法包括:MD2, MD4, MD5, MDC2, SHA1(有時候叫做DSS1), RIPEMD-160。SHA1和RIPEMD-160產生160位哈西值,其他的產生128位。除非出于兼容性考慮,否則推薦使用SHA1或者RIPEMD-160。
除了RIPEMD-160需要用rmd160命令外,其他的算法都可用dgst命令來執行。
OpenSSL對于SHA1的處理有點奇怪,有時候必須把它稱作DSS1來引用。
消息摘要算法除了可計算哈西值,還可用于簽名和驗證簽名。簽名的時候,對于DSA生成的私匙必須要和DSS1(即SHA1)搭配。而對于RSA生成的私匙,任何消息摘要算法都可使用。
#############################################################
# 消息摘要算法應用例子
# 用SHA1算法計算文件file.txt的哈西值,輸出到stdout
$ openssl dgst -sha1 file.txt
# 用SHA1算法計算文件file.txt的哈西值,輸出到文件digest.txt
$ openssl sha1 -out digest.txt file.txt
# 用DSS1(SHA1)算法為文件file.txt簽名,輸出到文件dsasign.bin
# 簽名的private key必須為DSA算法產生的,保存在文件dsakey.pem中
$ openssl dgst -dss1 -sign dsakey.pem -out dsasign.bin file.txt
# 用dss1算法驗證file.txt的數字簽名dsasign.bin,
# 驗證的private key為DSA算法產生的文件dsakey.pem
$ openssl dgst -dss1 -prverify dsakey.pem -signature dsasign.bin file.txt
# 用sha1算法為文件file.txt簽名,輸出到文件rsasign.bin
# 簽名的private key為RSA算法產生的文件rsaprivate.pem
$ openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt
# 用sha1算法驗證file.txt的數字簽名rsasign.bin,
# 驗證的public key為RSA算法生成的rsapublic.pem
$ openssl sha1 -verify rsapublic.pem -signature rsasign.bin file.txt
(3) 對稱密碼
OpenSSL支持的對稱密碼包括Blowfish, CAST5, DES, 3DES(Triple DES), IDEA, RC2, RC4以及RC5。OpenSSL 0.9.7還新增了AES的支持。很多對稱密碼支持不同的模式,包括CBC, CFB, ECB以及OFB。對于每一種密碼,默認的模式總是CBC。需要特別指出的是,盡量避免使用ECB模式,要想安全地使用它難以置信地困難。
enc命令用來訪問對稱密碼,此外還可以用密碼的名字作為命令來訪問。除了加解密,base64可作為命令或者enc命令選項對數據進行base64編碼/解碼。
當你指定口令后,命令行工具會把口令和一個8字節的salt(隨機生成的)進行組合,然后計算MD5 hash值。這個hash值被切分成兩部分:加密鑰匙(key)和初始化向量(initialization vector)。當然加密鑰匙和初始化向量也可以手工指定,但是不推薦那樣,因為容易出錯。
#############################################################
# 對稱加密應用例子
# 用DES3算法的CBC模式加密文件plaintext.doc,
# 加密結果輸出到文件ciphertext.bin
$ openssl enc -des3 -salt -in plaintext.doc -out ciphertext.bin
# 用DES3算法的OFB模式解密文件ciphertext.bin,
# 提供的口令為trousers,輸出到文件plaintext.doc
# 注意:因為模式不同,該命令不能對以上的文件進行解密
$ openssl enc -des-ede3-ofb -d -in ciphertext.bin -out plaintext.doc -pass pass:trousers
# 用Blowfish的CFB模式加密plaintext.doc,口令從環境變量PASSWORD中取
# 輸出到文件ciphertext.bin
$ openssl bf-cfb -salt -in plaintext.doc -out ciphertext.bin -pass env:PASSWORD
# 給文件ciphertext.bin用base64編碼,輸出到文件base64.txt
$ openssl base64 -in ciphertext.bin -out base64.txt
# 用RC5算法的CBC模式加密文件plaintext.doc
# 輸出到文件ciphertext.bin,
# salt、key和初始化向量(iv)在命令行指定
$ openssl rc5 -in plaintext.doc -out ciphertext.bin -S C62CB1D49F158ADC -iv E9EDACA1BD7090C6 -K
89D4B1678D604FAA3DBFFD030A314B29
(4)公匙密碼
4.1 Diffie-Hellman
被用來做鑰匙協商(key agreement),具有保密(secrecy)功能,但是不具有加密(encryption)或者認證(authentication)功能,因此在進行協商前需用別的方式對另一方進行認證。
首先,Diffie-Hellman創建一套雙方都認可的參數集,包括一個隨機的素數和生成因子(generator value,通常是2或者5)。基于這個參數集,雙方都計算出一個公鑰匙和私鑰匙,公鑰匙交給對方,對方的公鑰匙和自己的私鑰匙用來計算共享的鑰匙。
OpenSSL 0.9.5 提供了dhparam命令用來生成參數集,但是生成公鑰匙和私鑰匙的命令dh和gendh已不推薦使用。未來版本可能會加上這個功能。
#############################################################
# Diffie-Hellman應用例子
# 使用生成因子2和隨機的1024-bit的素數產生D0ffie-Hellman參數
# 輸出保存到文件dhparam.pem
$ openssl dhparam -out dhparam.pem -2 1024
# 從dhparam.pem中讀取Diffie-Hell參數,以C代碼的形式
# 輸出到stdout
$ openssl dhparam -in dhparam.pem -noout -C
4.2 數字簽名算法(Digital Signature Algorithm, DSA)
主要用來做認證,不能用來加密(encryption)或者保密(secrecy),因此它通常和Diffie-Hellman配合使用。在進行鑰匙協商前先用DSA進行認證(authentication)。
有三個命令可用來完成DSA算法提供的功能。
dsaparam命令生成和檢查DSA參數,還可生成DSA私鑰匙。
gendsa命令用來為一套DSA參數生成私鑰匙,這把私鑰匙可明文保存,也可指定加密選項加密保存。可采用DES,3DES,或者IDEA進行加密。
dsa命令用來從DSA的私鑰匙中生成公鑰匙,還可以為私鑰匙加解密,或者改變私鑰匙加密的口令。
#############################################################
# DSA應用例子
# 生成1024位DSA參數集,并輸出到文件dsaparam.pem
$ openssl dsaparam -out dsaparam.pem 1024
# 使用參數文件dsaparam.pem生成DSA私鑰匙,
# 采用3DES加密后輸出到文件dsaprivatekey.pem
$ openssl gendsa -out dsaprivatekey.pem -des3 dsaparam.pem
# 使用私鑰匙dsaprivatekey.pem生成公鑰匙,
# 輸出到dsapublickey.pem
$ openssl dsa -in dsaprivatekey.pem -pubout -out dsapublickey.pem
# 從dsaprivatekey.pem中讀取私鑰匙,解密并輸入新口令進行加密,
# 然后寫回文件dsaprivatekey.pem
$ openssl dsa -in dsaprivatekey.pem -out dsaprivatekey.pem -des3 -passin
4.3 RSA
RSA得名于它的三位創建者:Ron Rivest, Adi Shamir, Leonard Adleman。
目前之所以如此流行,是因為它集保密、認證、加密的功能于一體。
不像Diffie-Hellman和DSA,RSA算法不需要生成參數文件,這在很大程度上簡化了操作。
有三個命令可用來完成RSA提供的功能。
genrsa命令生成新的RSA私匙,推薦的私匙長度為1024位,不建議低于該值或者高于2048位。
缺省情況下私匙不被加密,但是可用DES、3DES或者IDEA加密。
rsa命令可用來添加、修改、刪除私匙的加密保護,也可用來從私匙中生成RSA公匙,或者用來顯示私匙或公匙信息。
rsautl命令提供RSA加密和簽名功能。但是不推薦用它來加密大塊數據,或者給大塊數據簽名,因為這種算法的速度較來慢。通常用它給對稱密
匙加密,然后通過enc命令用對稱密匙對大塊數據加密。
#############################################################
# RSA應用例子
# 產生1024位RSA私匙,用3DES加密它,口令為trousers,
# 輸出到文件rsaprivatekey.pem
$ openssl genrsa -out rsaprivatekey.pem -passout pass:trousers -des3 1024
# 從文件rsaprivatekey.pem讀取私匙,用口令trousers解密,
# 生成的公鑰匙輸出到文件rsapublickey.pem
$ openssl rsa -in rsaprivatekey.pem -passin pass:trousers -pubout -out rsapubckey.pem
# 用公鑰匙rsapublickey.pem加密文件plain.txt,
# 輸出到文件cipher.txt
$ openssl rsautl -encrypt -pubin -inkey rsapublickey.pem -in plain.txt -out cipher.txt
# 使用私鑰匙rsaprivatekey.pem解密密文cipher.txt,
# 輸出到文件plain.txt
$ openssl rsautl -decrypt -inkey rsaprivatekey.pem -in cipher.txt -out plain.txt
# 用私鑰匙rsaprivatekey.pem給文件plain.txt簽名,
# 輸出到文件signature.bin
$ openssl rsautl -sign -inkey rsaprivatekey.pem -in plain.txt -out signature.bin
# 用公鑰匙rsapublickey.pem驗證簽名signature.bin,
# 輸出到文件plain.txt
$ openssl rsautl -verify -pubin -inkey rsapublickey.pem -in signature.bin -out plain.txt
(5) S/MIME[Secure Multipurpose Internet Mail Exchange]
S/MIME應用于安全郵件交換,可用來認證和加密,是PGP的競爭對手。與PGP不同的是,它需要一套公匙體系建立信任關系,而PGP只需直接從 某個地方獲取對方的公匙就可以。然而正因為這樣,它的擴展性比PGP要好。另一方面,S/MIME可以對多人群發安全消息,而PGP則不能。
命令smime可用來加解密、簽名、驗證S/MIME v2消息(對S/MIME v3的支持有限而且很可能不工作)。對于沒有內置S/MIME支持的應用來說,可通過smime來處理進來(incoming)和出去(outgoing)的消息。
#############################################################
# RSA應用例子
# 從X.509證書文件cert.pem中獲取公鑰匙,
# 用3DES加密mail.txt
# 輸出到文件mail.enc
$ openssl smime -encrypt -in mail.txt -des3 -out mail.enc cert.pem
# 從X.509證書文件cert.pem中獲取接收人的公鑰匙,
# 用私鑰匙key.pem解密S/MIME消息mail.enc,
# 結果輸出到文件mail.txt
$ openssl smime -decrypt -in mail.enc -recip cert.pem -inkey key.pem -out mail.txt
# cert.pem為X.509證書文件,用私匙key,pem為mail.txt簽名,
# 證書被包含在S/MIME消息中,輸出到文件mail.sgn
$ openssl smime -sign -in mail.txt -signer cert.pem -inkey key.pem -out mail.sgn
# 驗證S/MIME消息mail.sgn,輸出到文件mail.txt
# 簽名者的證書應該作為S/MIME消息的一部分包含在mail.sgn中
$ openssl smime -verify -in mail.sgn -out mail.txt
(6) 口令和口令輸入(passphase)
OpenSSL口令選項名稱不是很一致,通常為passin和passout。可以指定各種各樣的口令輸入來源,不同的來源所承擔的風險取決于你的接受能力。
stdin
這種方式不同于缺省方式,它允許重定向標準輸入,而缺省方式下是直接從真實的終端設備(TTY)讀入口令的。
pass:
直接在命令行指定口令為password。不推薦這樣使用。
env:
從環境變量中獲取口令,比pass方式安全了些,但是進程環境仍可能被別有用心的進程讀到。
file:
從文件中獲取,注意保護好文件的安全性。
fd:
從文件描述符中讀取。通常情況是父進程啟動OpenSSL命令行工具,由于OpenSSL繼承了父進程的文件描述符,因此可以從文件描述符中讀取口令。
(7) 重置偽隨機數生成器(Seeding the Pseudorandom Number Generator)
對于OpenSSL,正確地重置PRNG(Pseudo Random Number Generator)很重要。
命令行工具會試圖重置PRNG,當然這不是萬無一失的。如果錯誤發生,命令行工具會生成一條警告,這意味著生成的隨機數是可預料的,這時就應該采用一種更可靠的重置機制而不能是默認的。
在Windows系統,重置PRNG的來源很多,比如屏幕內容。在Unix系統,通常通過設備/dev/urandom來重置PRNG。從0.9.7開始,OpenSSL還試圖通過連接EGD套接字來重置PRNG。
除了基本的重置來源,命令行工具還會查找包含隨機數據的文件。假如環境變量RANDFILE被設置,它的值就可以用來重置PRNG。如果沒有設置,則HOME目錄下的.rnd文件將會使用。
OpenSSL還提供了一個命令rand用來指定重置來源文件。來源文件之間以操作系統的文件分割字符隔開。對于Unix系統,如果來源文件是EGD套接字,則會從EGD服務器獲取隨機數。
EGD服務器是用Perl寫成的收集重置來源的daemon,可運行在裝了Perl的基于Unix的系統,見http://egd.sourceforge.net。如果沒有/dev/random或者/dev/urandom,EGD是一個不錯的候選。
EGD不能運行在Windows系統中。對于Windows環境,推薦使用EGADS(Entropy Gathering And Distribution System)。它可運行在Unix和Windows系統中,見http://www.securesw.com/egads。
(本文參考O’Reilly-Network Security with OpenSSL)
OPENSSL SUPPORTED CIPHERS:
base64 Base 64
bf-cbc Blowfish in CBC mode
bf Alias for bf-cbc
bf-cfb Blowfish in CFB mode
bf-ecb Blowfish in ECB mode
bf-ofb Blowfish in OFB mode
cast-cbc CAST in CBC mode
cast Alias for cast-cbc
cast5-cbc CAST5 in CBC mode
cast5-cfb CAST5 in CFB mode
cast5-ecb CAST5 in ECB mode
cast5-ofb CAST5 in OFB mode
des-cbc DES in CBC mode
des Alias for des-cbc
des-cfb DES in CBC mode
des-ofb DES in OFB mode
des-ecb DES in ECB mode
des-ede-cbc Two key triple DES EDE in CBC mode
des-ede Two key triple DES EDE in ECB mode
des-ede-cfb Two key triple DES EDE in CFB mode
des-ede-ofb Two key triple DES EDE in OFB mode
des-ede3-cbc Three key triple DES EDE in CBC mode
des-ede3 Three key triple DES EDE in ECB mode
des3 Alias for des-ede3-cbc
des-ede3-cfb Three key triple DES EDE CFB mode
des-ede3-ofb Three key triple DES EDE in OFB mode
desx DESX algorithm.
gost89 GOST 28147-89 in CFB mode (provided by ccgost engine)
gost89-cnt `GOST 28147-89 in CNT mode (provided by ccgost engine)
idea-cbc IDEA algorithm in CBC mode
idea same as idea-cbc
idea-cfb IDEA in CFB mode
idea-ecb IDEA in ECB mode
idea-ofb IDEA in OFB mode
rc2-cbc 128 bit RC2 in CBC mode
rc2 Alias for rc2-cbc
rc2-cfb 128 bit RC2 in CFB mode
rc2-ecb 128 bit RC2 in ECB mode
rc2-ofb 128 bit RC2 in OFB mode
rc2-64-cbc 64 bit RC2 in CBC mode
rc2-40-cbc 40 bit RC2 in CBC mode
rc4 128 bit RC4
rc4-64 64 bit RC4
rc4-40 40 bit RC4
rc5-cbc RC5 cipher in CBC mode
rc5 Alias for rc5-cbc
rc5-cfb RC5 cipher in CFB mode
rc5-ecb RC5 cipher in ECB mode
rc5-ofb RC5 cipher in OFB mode
aes-[128|192|256]-cbc 128/192/256 bit AES in CBC mode
aes-[128|192|256] Alias for aes-[128|192|256]-cbc
aes-[128|192|256]-cfb 128/192/256 bit AES in 128 bit CFB mode
aes-[128|192|256]-cfb1 128/192/256 bit AES in 1 bit CFB mode
aes-[128|192|256]-cfb8 128/192/256 bit AES in 8 bit CFB mode
aes-[128|192|256]-ecb 128/192/256 bit AES in ECB mode
aes-[128|192|256]-ofb 128/192/256 bit AES in OFB mode