#author("2021-11-15T03:33:59+00:00","default:k1rou","k1rou")
*OpenSSL とは [#q47581a6]
-https://www.openssl.org/
-https://github.com/openssl/openssl
-[[SSL]]と[[TLS]]のプロトコルでの通信に使うことができる[[OSS]]のソフトウェア。
-[[HTTPS]]の実装の多くに使われている。
-様々な[[暗号化]]の方式に対応している。
*コマンド操作 [#bbdca02d]
-プロンプトを起動
openssl
-文字列のハッシュ生成
echo -n "MESSAGE" | openssl sha1
echo -n "MESSAGE" | openssl dgst -md5
echo -n "MESSAGE" | openssl dgst -sha256
-[[公開鍵暗号方式]]:[[RSA]]
--秘密鍵を生成
openssl genrsa 1024
openssl genrsa 2048
--公開鍵を生成
openssl rsa -in private-key.pem -pubout -out public-key.pem
--公開鍵で暗号化
openssl rsautl -encrypt -pubin -inkey public-key.pem -in sample.txt -out sample.rsa
--秘密鍵で復号 ※平文が出力される
openssl rsautl -decrypt -inkey private-key.pem -in sample.rsa
--秘密鍵の中身を出力
openssl rsa -in private-key.pem -text -noout
--公開鍵の中身を出力
openssl rsa -pubin -in public-key.pem -text -noout
*脆弱性 [#n5d47fda]
-HeartBleed
--[[OpenSSL]]のVer.1.0.1のSSLの死活監視機能(heartbeat)の脆弱性
--https://www.jnsa.org/secshindan/secshindan_11.html
-[[バージョンロールバック攻撃]]
*参考サイト [#bfe6a704]
-UNIX/Linuxの部屋 opensslコマンドの使い方~
http://x68000.q-e-d.net/~68user/unix/pickup?openssl
-OpenSSLのマニュアルの日本語訳~
http://home.att.ne.jp/theta/diatom/FrontPage.html
*関連用語 [#c5c313d8]
-[[CFSSL]]
-[[SSL/TLS]]
-[[CSR]]
-[[X.509]]
-[[チェックサム]]
-[[セキュリティ]]
-[[LibreSSL]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
