RSA算法命令

概要

openssl rsautl [-help] [-in file] [-passin arg] [-rev] [-out file] [-inkey filename|uri] [-keyform DER|PEM|P12|ENGINE] [-pubin] [-certin] [-sign] [-verify] [-encrypt] [-decrypt] [-pkcs] [-x931] [-oaep] [-raw] [-hexdump] [-asn1parse] [-engine id] [-rand files] [-writerand file] [-provider name] [-provider-path path] [-propquery propq]

描述

此命令已弃用。应改用 openssl-pkeyutl(1) 命令。
此命令可用于使用 RSA 算法对数据进行签名、验证、加密和解密。

选项

-help

Print out a usage message.

-in filename

指定输入数据的文件名，如果不指定则从标准输入读取

-passin arg

The passphrase used in the output file. See see openssl-passphrase-options(1).
原文是不是写错了，应该是输入文件的密码吧

-rev

反转输入缓冲区的字节序

-out filename

指定输出文件名，默认写入到标准输出

-inkey filename|uri

输入的密钥，默认是一个RSA私钥。

-keyform DER|PEM|P12|ENGINE

密钥格式; unspecified by default

-pubin

当存在这个选项时从-inkey读取的是公钥而不是私钥，如果输入是一个私钥，则使用其公钥部分。

-certin

从证书中读取公钥

-sign

对输入的数据进行签名并输出签名的结果。要求指定RSA私钥。

-verify

验证输入的数据并输出恢复的数据。

-encrypt

使用RSA公钥加密输入的数据

-decrypt

使用RSA私钥解密输入的数据

-pkcs, -oaep, -x931, -raw

使用的填充方式: PKCS#1 v1.5 (the default), PKCS#1 OAEP, ANSI X9.31, or no padding, respectively. 对于签名, only -pkcs and -raw 能使用.
注意：由于有针对 Bleichenbacher 攻击的保护，如果填充检查失败，使用 PKCS#1 v1.5 模式解密将不会返回错误。使用 -raw 并手动检查返回值以检查填充是否正确。

-hexdump

输出数据的16进制

-asn1parse

解析 ASN.1 输出数据以检查其 DER 编码并打印任何错误。通常与 -verify 选项结合使用时

-engine id

See "Engine Options" in openssl(1). This option is deprecated.

-rand files, -writerand file

See "Random State Options" in openssl(1) for details.

-provider name
-provider-path path

-propquery propq

See “Provider Options” in openssl(1), provider(7), and property(7).

NOTES

由于该命令直接使用RSA算法，因此只能用于签名或验证小块数据。

Views: 1