openssl证书加密/解密
- One minute read - 80 words在信息安全领域,OpenSSL作为开源的加密库,广泛应用于网络通信的加密与解密、数字证书的生成与管理等方面。随着技术的进步和安全需求的提升,OpenSSL从1.x版本发展到3.x版本,带来了许多新的特性和改进。了解不同版本之间的差异,对于开发者和系统管理员来说,是确保系统安全性和兼容性的关键。
本文将深入探讨OpenSSL 1.x和OpenSSL 3.x在证书加密方面的区别。
1. PKCS#1 && PKCS#8
加密之后格式对比
PKCS#1
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,F4988B5C2D00B07D554DB0141....
kuMwPlsleSWJglaUt/0dgB1VnRKQFRh9KDYso/zQ6L/fLKYXarp/JpFajTGFHU93
m2jSyUxwxUDo1FYDP4/DxOaTZArziZKZWtWfl15j5SQVB+3ALGHz61v183sFKah3
...
-----END RSA PRIVATE KEY-----
PKCS#8
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFLTBXBgkqhkiG9w0BBQ0wSjApBgkqhkiG9w0BBQwwHAQI3TKCC122uPECAggA
MAwGCCqGSIb3DQIJBQAwHQYJYIZIAWUDBAEqBBDLKqqWs+s3FiXLefXT6XA7BIIE
0HviejYBW4ThxHaehv6ZsmRDu9UD2lVg6urcMMZkmPCUJtI2cqKlVBe3niDMlilQ
Vfozyc3fE0TqmO1aXFX41XAM8AHdoIZgOc4pt4lJe75sWjL52OCjyiE643JzeJx+
...
-----END ENCRYPTED PRIVATE KEY-----
openssl1.x 和 openssl3.x 加密区别
openssl1.x 使用 PKCS#1 格式加/解密
echo test | openssl rsa -in ca.key -out ./ca.key.enc -aes256 -passout stdin
openssl3.x 使用 PKCS#8 格式加/解密,通过 -traditional 参数可指定使用 PKCS#1 格式
echo test | openssl rsa -in ca.key -out ./ca.key.enc -aes256 -passout stdin -traditional