opensslコマンドで秘密鍵と公開鍵を作成し暗号・復号する

2022年4月11日

TL;DR

LPIC303試験のハンズオン学習です。

opensslコマンドを使用し、公開鍵・秘密鍵を作成します。

また作成した公開鍵を使用してテキストを暗号化し、同じく秘密鍵を使って復号します。

今回も参考書はこちらです。

リンク

opensslコマンド

書式は次の通り。

openssl <サブコマンド> [オプション]

主なサブコマンド

サブコマンド	説明
ca	認証局の証明書を管理
ciphers	使用可能な暗号スイートの一覧を表示
crl	CRLを管理
dgst	メッセージダイジェストの出力、およびメッセージダイジェストの暗号化、複合
genrsa	RSA秘密鍵を生成
pkcs12	PKCS#12形式のファイルの作成と管理
req	X.509証明書署名要求を管理
rsa	RSAの鍵を管理
rsautl	RSAアルゴリズムを使用したメッセージの暗号化および復号
s_client	SSL/TLSプロトコルを使用するクライアントとして動作
s_server	SSL/TLSプロトコルを使用するサーバーとして動作
x509	X.509証明書データを管理

秘密鍵の作成

鍵長2048ビットのTripleDESで暗号化したRSA形式の秘密鍵を作成する

openssl genrsa -out private.key -des 2048

openssl genrsaサブコマンドについて

genrsaサブコマンドはRSA鍵を生成するコマンド。

オプション	サブオプション	説明
-out <ファイル名>		生成したRSA形式の秘密鍵を出力するファイル名を指定。指定がない場合は標準出力に表示。
暗号化方法	-des	暗号化にDESを使用
	-des3	暗号化にTripleDESを使用
	-idea	暗号化にIDEAを使用
ビット数		生成するRSA形式の秘密鍵のビット数。指定がない場合は512ビット。

主なオプション

秘密鍵に対応した公開鍵を作成

先に作成した秘密鍵「private.key」を元に、公開鍵「pubkey.key」を作成します。

openssl rsa -in private.key -pubout -out pubkey.key

openssl rsaサブコマンドについて

rsaサブコマンドはRSA鍵を管理するためのコマンド。

オプション	サブオプション	説明
-in <ファイル名>		生成したRSA形式の鍵ファイル名を指定。指定がない場合は標準入力から読み込む。
-noout		エンコードされた鍵を表示しない。
-out <ファイル名>		RSA形式の鍵を出力するファイル名を指定。指定がない場合は標準出力に表示。
-pubin		公開鍵を入力する場合に指定。
-pubout		公開鍵を出力する場合に指定。
-text		テキスト形式で表示。
暗号化方法	-des	暗号化にDESを使用。
	-des3	暗号化にTripleDESを使用。
	-idea	暗号化にIDEAを使用。

主なサブコマンド

確認のため適当なテキストを作成

vi hoge.txt

適当に平文のテキストを作ります。

hogehoge
hoho
ge

作成したテキストを公開鍵で暗号化

openssl rsautl -encrypt -pubin -inkey pubkey.key -in hoge.txt -out hoge.txt.enc

確認すると、こんな感じになっている。

openssl rsautlサブコマンドについて

rsautlサブコマンドはRSAアルゴリズムを使用して、データの暗号化・復号を行う。

オプション	説明
-decrypt	秘密鍵を用いてデータの復号を行う。
-encrypt	公開鍵を用いてデータの暗号化を行う。
-in <ファイル名>	暗号化もしくは複合対象のファイル名を指定。指定がない場合は標準入力から読み込む。
-inkey <ファイル名>	使用する鍵のファイル名を指定。
-out <ファイル名>	暗号化もしくは複合したファイルの内容を出力するファイル名を指定。指定がない場合は標準出力に表示。
-pubin	公開鍵ファイルを入力する場合に指定。

主なオプション

公開鍵で暗号化したファイルを秘密鍵で復号

openssl rsautl -decrypt -inkey private.key -in hoge.txt.enc -out hoge.txt.dec

確認すると…

hogehoge
hoho
ge

となっており、元のhoge.txtと同じになっている。

Kanon

今回は以上です。お疲れ様でした！

直近の推し5選！

1: "対話が足りなかった2人の再会の物語" 『君は僕の後悔』感想レビューネタバレ

みなさんこんばんは。こんにちは、Kanon です。今回は… しめさば先生の『君は僕の後悔』の感想記事です。しめさば先生はこれまでにも『ひげを剃る。そして女子高生を拾う』や『きみは本当に僕の天使なの ...

2: "あざとい！重い！最高！" 『隣の席の元アイドルは、俺のプロデュースがないと生きていけない』感想レビューネタバレ

リンクあらすじ人生オール80点。そんな俺が託されたのは、元トップアイドル・香澄ミルの世話だった。ファン対応がしみつきなかなかクラスに馴染めないミル。そんな彼女に頼られるうち、俺たちは図らずも ...

3: "運命に抗い続けたその先は…" 『呪われて、純愛。』感想ネタバレレビュー

リンク二丸先生の他の作品はこちらあらすじ記憶喪失の湖西廻の前に現れたのは、清純で素朴な美少女、丹沢白雪。「──私、廻くんと恋人だったの」　白雪はそう言って顔を赤らめ、廻の頬にキスをする。　 ...

4: "悪魔に憑かれた青春の行先は…?" 『アオハルデビル』感想レビューネタバレ

リンクあらすじその夜、僕の青春は〈炎〉とともに産声をあげた―― 　スマホを忘れて夜の学校に忍び込んだ在原有葉（ありはらあるは）は、屋上を照らす奇妙な光に気づく。そこで出会ったのは、闇夜の中で燃え上 ...

5: "アイドルの理想と現実を描いた物語" 『きみは本当に僕の天使なのか』感想レビューネタバレ

こんにちは、Kanon です。今回は… しめさば先生の『きみは本当に僕の天使なのか』の感想記事です。表紙とタイトルを見るに幻想的な恋の話のように思えるのですが、実はタイトルはそんな幻のようなものでは ...

-Linux, LPIC303対策, インフラ
-303, genrsa, LPIC, openssl, rsa, rsautl, ハンズオン, 復号, 暗号, 暗号化, 試験対策

comment コメントをキャンセル

: 【サーバー認証編】 RockyLinux8にてApache を使ってhttps通信できる環境を作る

TL;DR 前回の記事でApacheのWebサーバーを導入したので、今回はさらにmod_sslを導入する。その後サーバー証明書を使って、Webサーバーを認証できるように設定していきます。なぜサーバ ...

: http Logs Viewerを使ってみました！

TL;DR 業務にて、Webサーバーのログファイル解析を依頼されたのですが、結局その業務は実施されないことになりました。 …が、上司より「今後のためにhttp Logs Viewerに馴染んどいて」と ...

: Windows環境にてgitリポジトリへssh接続する

TL;DR なににハマったのか？ ssh接続を行うにあたって必要なのが、当然ながら公開鍵と秘密鍵が必要になってきます。そこでssh-keygenを叩いたのですが、鍵の名前を何にするか聞かれます。自 ...

: mod_sslのクライアント認証設定

TL;DR 今回はmod_sslのクライアント認証の設定方法についてです。 LPIC 303において、mod_sslをクライアント認証が出題範囲となっているので、実際にクライアント証明書を作成し、mo ...

: Rocky Linuxにnginxをインストールしていじっていく〜nginx -T〜

TL;DR 前回はこちら。そして参考書はやはりこちら。リンク今回は外部設定ファイルの読み込みについてです。環境試していく ↓のように、メインの設定ファイルとは別のファイルに設定を記述して、i ...

: Rocky Linuxにnginxをインストールしていじっていく〜rewriteでURLの書き換え編〜

TL;DR 前回はこちらから。参考書はこちらです。リンク今回はgeoディレクティブを使ってアクセス元のIPを判別し、その結果によってURLを書き換えて表示内容を変更するということをやっていきたい ...

『転校先の清楚可憐な美少女が、昔男子と思って一緒に遊んだ幼馴染だった件４』感想ネタバレレビュー

"テーマは過去の後悔" 『青春ブタ野郎はナイチンゲールの夢を見ない』感想レビューネタバレ