Aquest post és un breu resum esquemàtic de les comandes bàsiques d’OpenSSL per a treballar amb criptografia de clau pública RSA.
Generar un parell de claus RSA de 1024 bits (privada xifrada amb DES3 + pública)
|
1 2 |
openssl genrsa -des3 -out cert.pem 1024
openssl rsa -in cert.pem -pubout -out pub.pem |
El document cert.pem és un certificat que conté el parell de claus, mentre que pub.pem conté només la clau pública (per a passar-la a altres usuaris).
Per xifrar tenim dues opcions (la primera és la més lògica, considerant que normalment xifrarem per a un altre usuari usant la seva clau pública):
|
1 2 |
openssl rsautl -in doc.txt -out doc.rsa -inkey pub.pem -pubin -encrypt
openssl rsautl -in doc.txt -out doc.rsa -inkey cert.pem -certin -encrypt |
Per desxifrar:
|
1 |
openssl rsautl -in doc.rsa -out doc.txt -inkey cert.pem -decrypt |
Per signar:
|
1 |
openssl dgst -sign cert.pem -out doc.sign doc.txt |
Per verificar la signatura:
|
1 |
openssl dgst -verify pub.pem -signature doc.sign doc.txt |
