Android系统安全 — 1-OpenSSL生成密钥key和证书详解

已于 2022-07-06 22:15:39 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: 移动安全 文章标签: android 安全
于 2022-07-06 18:07:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qincheng168/article/details/125643048
版权

概念

在生成Key之前,你需要了解公钥、私钥的概念。

在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。

公钥:公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。

私钥:用来解密公钥加密的数据。

  • DER的缩写是Distinguished Encoding Rules,以二进制形式存储Key。
  • PEM的缩写是Privacy Enhanced Mail,以文本形式存储的Key,其实是DER Key的Base64形式。
  • CSR 是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。
  • CER - 还是certificate,还是证书,常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码。
  • X.509 是一种证书格式.对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。

生成KEY

OpenSSL支持RSA、DSA和ECDSA key,但不是所有的算法都可以适用所有场合。例如对于SSL Key,大家都用RSA,因为DSA Key实际上被限制为1024 bit,另外的ECDSA Key也还未被CA支持。

一、生成key的公私钥

openssl genrsa -out fd-private.pem 2048

fd-private.pem  是生产key的名称可随意 ,2048是生成密钥的长度,这是PKCS1格式的Private Key

从Private Key生成Public Key

openssl rsa -in /Desktop/fd-private.pem -pubout -out /Desktop/fd-public.pem

PKCS1(该格式一般net和IOS用)私钥转换为PKCS8(该格式一般java调用)

openssl pkcs8 -topk8 -inform PEM -in /Desktop/fd-private.pem -outform pem -nocrypt -out /Desktop/fd-private-pkcs8.pem

pem和der格式转换

openssl rsa -inform PEM -in fd.pem -outform DER -out fd.der
openssl rsa -inform DER -in fd.der -outform PEM -out fd.pem

二、生成cer证书

openssl req -new -x509 -key fd-private.pem -out fd-private.cer -days 3650 -subj /CN=baidu.com

fd-private.key为之前生成的key的名字,fd-private.cer为生成的证书名字,3650为证书过期天数,CN的参数baidu.com是的你主机名或者IP地址。​

Crypto168
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android OpenSSL实例(调试通过)
05-05
说明文档,请看我的博客:http://blog.csdn.net/zhenyongyuan123 程序中也有很详细的注释。
android 签名机制3
HTYBAY的专栏
01-23 484
一、制作android签名公/ 1.生成长度为2048位的RSA私 openssl genrsa -3 -out test.pem 2048 2.生成x509格式的公证书 openssl req -new -x509 -key test.pem -out test.x509.pem -days 10000 3.生成符合PKCS8标注的私文件 openssl
Android库(AndroidKeyStore)使用
最新发布
Silicon_Valley
03-27 1696
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、链随机生成等。提示:正常我们需要对加的数据进行本地存储,上述加数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore 来存储和管理双因素身份验证所需的证书,用于提高身份验证的安全性。它接受一个字符串参数。
Android openssl
greatwgb的博客
05-19 299
openssl简介-百度文库 openssl专栏
Android - OpenSSL
张同光 (Tongguang Zhang):Hello everyone !
02-01 652
https://wiki.openssl.org/index.php/Android This document will provide instructions for building the OpenSSL library for Android devices. If you need the FIPS Validated Object Module and the FIP
android 生成 签名
hulunberbus
02-27 109
./keytool -genkey -alias yourpathandkeyname -keyalg RSA -validity 20000 -keystore yourpathandkeyname Android Tools -> Export signed Application Package
openssl移植Android使用及其相关经验分享
周绍禹-whuiss
07-13 8048
1.      linux安装openssl库 参见《精通PKI网络安全认证技术与编程实现》2.3.2节 Linux下搭建OpenSSL开发环境 Linux下面解压tar.bz2文件:tar jxvf  android-ndk-r5c-linux-x86.tar.bz2   2.      配置NDK的环境变量 在~/.bashrc文件末尾添加: NDK=~/android-ndk-r
openssh-9.5p1-openssl-1.1.1w
11-01
openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-debuginfo-1.1.1w-1.el7.centos.x86_64.rpm openssl-devel-1.1.1w-1.el7.centos.x86_64.rpm 操作系统是centos7.3 或者 7.4 的话可以使用,其他版本没有测试,但是大...
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
android-openssl-master
07-18
android_openssl-master
self-signed-ssl:使用OpenSSL生成自签名TLS证书
03-21
自签名TLS该脚本可简化使用OpenSSL创建证书颁发机构和自签名TLS证书的过程。用法self-signed-tls [OPTIONS]self-signed-tls --trust -c US -s California -l 'Los Angeles' -o 'Example Org' -u 'Example Unit'self-...
openssl for android
09-20
使用github上的openssl for android库,自己做了一个demo,具体看: http://blog.csdn.net/ming54864/article/details/48599261
Android openSSL库
07-18
里面已经写好了android.mk文件。进入文件夹后,运行$NDK/ndk-build,生成的.so文件在obj/local/armeabi里面。 gcc -4.5.2 android-ndk-r6 来自https://github.com/guardianproject/openssl-android
android-openssl
10-14
里面包含openssl的源码和用ndk编译后的结果,可以直接使用。
Android OpenSSL 库
10-29
This is a version of the official Android openssl sources, but it is meant to be built as a standalone library to be embedded into app.
Android Openssl 库(native层)
07-04
SSL是Secure Sockets Layer(安全套接层协议)的缩写。在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加算法、通信的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加,从而保证通信的私性。
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
生成Androidkeystore
Tony-Chen的博客
02-06 666
打开cmd 进入Jdk的 安装目录下的bin文件夹; 输入命令:keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore 20000为有效期20000天; 回车输入码,等各种信息; 之后会在bin\ 下生成android.keystore
android openssl-1.0.2
02-25
android下openssl1.0.2版本的动态库和静态库
openssl 生成证书 详解
04-01
OpenSSL是一个开源的加库,可以用来生成证书、加和解数据以及生成等。在Linux和Unix系统中,OpenSSL已经预装了。在Windows系统中,需要下载并安装OpenSSL。 以下是使用OpenSSL生成证书的步骤: 1. 生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值