在Linux環境下使用OpenSSL對訊息和檔案進行加密
在Linux環境下使用OpenSSL對訊息和檔案進行加密
1.簡介
OpenSSL是一款功能強大的加密工具包。我們當中許多人已經在使用OpenSSL,用於建立RSA私匙或證書籤名請求(CSR)。不過,你可曾知道可以使用OpenSSL來測試計算機速度?或者還可以用它來對檔案或訊息進行加密?本文將介紹幾個簡單易學的技巧,教你如何使用OpenSSL對訊息和檔案進行加密。
【相關推薦】:網路安全工具百寶箱
2.對訊息進行加密和解密
首先,我們不妨對簡單的訊息進行加密。下面這個命令將使用Base64編碼方法(Base64 Encoding),對"Welcome to LinuxCareer.com"(歡迎訪問LinuxCaeer.com)這個訊息進行加密:
$ echo "Welcome to LinuxCareer.com" | openssl enc -base64
V2VsY29tZSB0byBMaW51eENhcmVlci5jb20K
上述這個命令的輸出是一個經過加密的字串,含有已經過編碼的訊息"Welcome to LinuxCareer.com"。想對經過編碼的字串進行解密,恢復成原始訊息,我們就要顛倒順序,加上-d選項,進行解密:
$ echo "V2VsY29tZSB0byBMaW51eENhcmVlci5jb20K" | openssl enc -base64 -d
Welcome to LinuxCareer.com
上述加密易於使用,不過它缺少密碼的一個重要特性,這個重要特性應該可用於加密。比如說,試著用密碼"pass"對下列字串進行解密:
U2FsdGVkX181xscMhkpIA6J0qd76N/nSjjTc9NrDUC0CBSLpZQxQ2Db7ipd7kexj
為此,就要再次使用OpenSSL,這回帶-d選項和編碼方法aes-256-cbc:
echo "U2FsdGVkX181xscMhkpIA6J0qd76N/nSjjTc9NrDUC0CBSLpZQxQ2Db7ipd7kexj" | openssl
enc -aes-256-cbc -d -a
你恐怕已經猜想到了,要像上面那樣用密碼建立經過加密的訊息,可以使用下面這個命令:
$ echo "OpenSSL" | openssl enc -aes-256-cbc -a enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
U2FsdGVkX185E3H2me2D+qmCfkEsXDTn8nCn/4sblr8=
如果你想把OpenSSL的輸出儲存到檔案中,而不是儲存到STDOUT,只要使用STDOUT重定向">"。將經過加密的輸出儲存到檔案中時,你還可以刪去-a選項,因為不再需要輸出是基於ASCII文字的:
$ echo "OpenSSL" | openssl enc -aes-256-cbc > openssl.dat
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
$ file openssl.dat
openssl.dat: data
想對openssl.dat檔案進行解密,恢復至原始訊息,請使用:
$ openssl enc -aes-256-cbc -d -in openssl.dat
enter aes-256-cbc decryption password:
OpenSSL
3.對檔案進行加密和解密
想使用OpenSSL對檔案進行加密,其實就跟對訊息進行加密一樣簡單。唯一的區別在於,我們不是使用echo命令,而是使用-in選項,後面跟以我們想進行加密的實際檔案,並使用-out選項,這會指令OpenSSL將經過加密的檔案儲存到某個名稱的檔案中:
$ openssl enc -aes-256-cbc -in /etc/txt.log -out /etc/txt.log
想對我們的服務檔案進行解密,恢復成原樣,請使用:
$ openssl enc -aes-256-cbc -d -in /etc/txt.log > /etc/txt.log
enter aes-256-cbc decryption password:
4.對目錄進行加密和解密
萬一你需要使用OpenSSL對整個目錄進行加密,首先需要建立gzip打包檔案(tarball),然後用上述方法對該打包檔案進行加密,也可以使用pipe,同時完成這兩項任務:
# tar cz /etc | openssl enc -aes-256-cbc -out etc.tar.gz.dat
tar: Removing leading `/' from member names
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
想對整個etc/目錄進行解密,並提取到當前的工作目錄,請使用:
# openssl enc -aes-256-cbc -d -in etc.tar.gz.dat | tar xz
enter aes-256-cbc decryption password:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29065182/viewspace-1170998/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux C 下使用openssl 進行SHA1加密Linux加密
- 使用GnuPG對檔案進行加密(轉)加密
- Linux下對檔案進行加密備份的操作記錄Linux加密
- 在Linux系統環境下使用GFS檔案系統Linux
- openssl加密檔案加密
- 在Linux下ssh 環境的登入 和 檔案拷貝Linux
- linux環境下使用XFS檔案系統(轉)Linux
- Android 使用 Socket 對大檔案進行加密傳輸Android加密
- linux環境下使用jmeter進行分散式測試LinuxJMeter分散式
- 在linux系統中對檔案進行分割Linux
- 使用openssl在windows 10下本地xampp配置https開發環境WindowsHTTP開發環境
- OpenSSL 使用AES對檔案加解密解密
- Unix環境和Windows環境下Oracle引數檔案位置:WindowsOracle
- PHP中使用OpenSSL生成RSA公鑰私鑰及進行加密解密示例(非對稱加密)PHP加密解密
- 在Linux中,如何理解加密工具?如GnuPG和OpenSSL。Linux加密
- 在Linux環境下執行DOS命令(轉)Linux
- Linux環境下sqlldr一個csv檔案LinuxSQL
- 使用redis進行訊息推送Redis
- 演示:在PKI的環境中對電子郵件進行數字簽名與加密加密
- 在exadata環境下配置dbfs檔案系統
- 使用WinSCP軟體在windows和Linux中進行檔案傳輸WindowsLinux
- LINUX下的檔案加密Linux加密
- Linux或者國產OS下使用HHDESK進行檔案管理Linux
- 如何使用diff 和 patch 命令對檔案進行協作?
- 在Linux下檢視和修改環境變數Linux變數
- Linux下如何對目錄中的檔案進行統計Linux
- WIN7環境使用 windows訊息列隊Win7Windows
- 在Dubbo-go中使用TLS加密進行安全通訊GoTLS加密
- LINUX學習(三)在Linux環境下執行DOS命令Linux
- 域環境下如何保護重要資料檔案的安全(一)—EFS加密(下)加密
- Linux 下的程式間通訊:使用管道和訊息佇列Linux佇列
- 在Linux使用虛擬環境Linux
- 在linux下搭建wiki環境【轉】Linux
- 在linux環境下安裝MysqlLinuxMySql
- 在Linux環境下安裝JBOSSLinux
- 非對稱加密與OpenSSL加密
- 在雲環境上使用SLF4J對Java程式進行日誌記錄Java
- RabbitMQ訊息佇列(六):使用主題進行訊息分發MQ佇列