openssl加密解密指令_详解OpenSSL中的加密算法指令OpenSSL是⼀个开源的⽤以实现SSL协议的产品,它主要包括了三个部分:密码算法库、应⽤程序、SSL协议库。Openssl实现了SSL协议所需要的⼤多数算法。
下⾯介绍使⽤Openssl进⾏⽂件的对称加密操作。
⼀、Openssl⽀持的加密算法有:
复制代码代码如下:
-aes-128-cbc -aes-128-cfb -aes-128-cfb1
-aes-128-cfb8 -aes-128-ecb -aes-128-ofb
-aes-192-cbc -aes-192-cfb -aes-192-cfb1
-aes-192-cfb8 -aes-192-ecb -aes-192-ofb
cipher命令-aes-256-cbc -aes-256-cfb -aes-256-cfb1
-aes-256-cfb8 -aes-256-ecb -aes-256-ofb
-aes128 -aes192 -aes256
-bf -bf-cbc -bf-cfb
-bf-ecb -bf-ofb -blowfish
-cast -cast-cbc -cast5-cbc
-cast5-cfb -cast5-ecb -cast5-ofb
-des -des-cbc -des-cfb
-des-cfb1 -des-cfb8 -des-ecb
-des-ede -des-ede-cbc -des-ede-cfb
-des-ede-ofb -des-ede3 -des-ede3-cbc
-des-ede3-cfb -des-ede3-ofb -des-ofb
-des3 -desx -desx-cbc
-
rc2 -rc2-40-cbc -rc2-64-cbc
-rc2-cbc -rc2-cfb -rc2-ecb
-rc2-ofb -rc4 -rc4-40
⼆、OpenSSL加密指令语法:
复制代码代码如下:
SYNOPSIS
openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e]
[-d] [-a] [-A] [-k password] [-kfile filename] [-K key] [-iv IV] [-p]
[-P] [-bufsize number] [-nopad] [-debug]
说明:
-chipername选项:加密算法,Openssl⽀持的算法在上⾯已经列出了,你只需选择其中⼀种算法即可实现⽂件加密功能。
-in选项:输⼊⽂件,对于加密来说,输⼊的应该是明⽂⽂件;对于解密来说,输⼊的应该是加密的⽂件。该选项后⾯直接跟⽂件名。-out选项:输出⽂件,对于加密来说,输出的应该是加密后的⽂件名;对于解密来说,输出的应该是明⽂⽂件名。
-pass选项:选择输⼊⼝令的⽅式,输⼊源可以是标准输⼊设备,命令⾏输⼊,⽂件、变量等。
-e选项:实现加密功能(不使⽤-d选项的话默认是加密选项)。
-d选项:实现解密功能。
-a和-A选项:对⽂件进⾏BASE64编解码操作。
-K选项:⼿动输⼊加密密钥(不使⽤该选项,Openssl会使⽤⼝令⾃动提取加密密钥)。
-IV选项:输⼊初始变量(不使⽤该选项,Openssl会使⽤⼝令⾃动提取初始变量)。
-salt选项:是否使⽤盐值,默认是使⽤的。
-p选项:打印出加密算法使⽤的加密密钥。
三、⽤法举例:
1、使⽤aes-128-cbc算法加密⽂件:
复制代码代码如下:
openssl enc -aes-128-cbc -in install.log -out enc.log
(注:这⾥install.log是你想要加密的⽂件,enc.log是加密后的⽂件,回车后系统会提⽰你输⼊密码。)
2、解密刚才加密的⽂件:
复制代码代码如下:
openssl enc -d -aes-128-cbc -in enc.log -out install.log
(注:enc.log是刚才加密的⽂件,install.log是解密后的⽂件,-d选项实现解密功能。)
3、加密⽂件后使⽤BASE64格式进⾏编码:
复制代码代码如下:
openssl enc -aes-128-cbc -in install.log -out enc.log -a
4、使⽤多种⼝令输⼊⽅式加密:
复制代码代码如下:
openssl enc -des-ede3-cbc -in install.log -out enc.log -pass pass:111111
(这种⽅法的好处是你可以把它写⼊到脚本中,⾃动完成加密功能,不使⽤pass选项默认系统会提⽰输⼊密码并且确认,是需要⼈⼯操作的。)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论