利用OpenSSL加密文件OpenSSL作为Apache和SSH的加密组件已为大家所熟 知,OpenSSL软件包并非只有libcrypto或libssl这样的动\\ 态链接库,还有一个命令行程序叫openssl,利用openssl程序我们可以用多种加密算法对文件进行加密操作,如:debian:~# openssl enc -bf -e -a -in a.py -out a.bfenter bf-cbc encryption password:Verifying - enter bf-cbc encryption password:生成一个a.bf加密文件,内容如 下:2FsdGVkX1/V1j1vzqspuhvxKPvHfb8uXgP6dlT+yrwQz0tJ9eT2f0aTTD0dUJWbZSY4jtoqdzmO3U0KFLOMHj+Wac+QW49bts9vQ8dAZi6JPzPvCiJNbNUKWZy33Z1Xkhs473aE3dgSZbxCT /0VpQ==enc -bf选项表示使用blowfish算法;-e选项表示加密;-a选项表示使用ASCII格式进行编码in选项指定要\ 加密的文件,-out选项指定加密后生成的文件名。
解密的语法与加密类似:debian:~# openssl enc -bf -d -a -in a.bf -out a.bf.txtenter bf-cbc decryption password:解密的选项与加密差不多,-d表示解密,其它选项的作用与加密 时一样++++++++++++++++++openssl加密文件1. base64编码/解码谈到命令行下怎样发送邮件附件,很多人想起了uuencode也能够使用 base64编码以下是openssl base64编码/解码的使用:$ openssl base64 filename.txt$ openssl base64 -d filename.bin2. 校验文档的一致性UNIX 下校验文档一致性的方法很多,比如sum、cksum、md5sum、sha1sum等sum和cksum适用于简单校验的场合,生成的校验码容易重 复md5sum有安全漏洞,当前比较推荐的是sha1sum但是sha1sum在不同的平台用法有些不同考虑到跨平台性,建议用openssl openssl sha1 filenameSHA1(filename)= e83a42b9bc8431a6645099be50b6341a35d3dceb$ openssl md5 filenameMD5(filename)= 26e9855f8ad6a5906fea121283c729c43. 文档加密/解密OpenSSL 支持很多加密算法,但是一些算法只是为了保持向后兼容性,现在已不推荐使用,比如DES和RC4-40。
推荐使用的加密算法是bf(Blowfish)和 -aes-128-cbc(运行在CBC模式的128位密匙AES加密算法),加密强度有保障加密示例:$ openssl enc -aes-128-cbc filename.aes-128-cbcenter aes-128-cbc encryption password:Verifying - enter aes-128-cbc encryption password:解密示例:$ openssl enc -d -aes-128-cbc -in filename.aes-128-cbc > filenameenter aes-128-cbc decryption password:4. 口令生成和传递openssl 能够生成随机性很强的口令 openssl rand 15 -base64s69mj+8ToN2p3Z1KESBG以上 命令需要openssl生成15个字节序列,然后用base64编码,结果产生20个字符在日常生活中,经常可看到这样的情况:系统管理员配置 初始密码给用户,然后让用户登录去修改新密码,这给安全带来了隐患较好的做法是用户生成口令加密后的结果发给管理员,让管理员配置到系统中。
比 如对于以上生成的口令,UNIX口令加密方法如下:$ openssl passwd -1 s69mj+8ToN2p3Z1KESBG$1$Rp/btEwK$qhUGFlsIpDtNT1I9MD/Gg1管 理员收集每个用户交给他的加密后的串,写到一个文档中,比如文档名为newpassword:user_a:$1$Rp/btEwK$qhUGFlsIpDtNT1I9MD/Gg1user_b:$1$zmUy5lry$aG45DkcaJwM/GNlpBLTDy0...一 个用户一行,用户名和密码之间用冒号分隔系统管理员运行如下命令导入用户密码:$ chpasswd --encrypted 对 于老UNIX系统,生成口令密码无需参数-1,比如:$ openssl passwd s69mj+8ToN2p3Z1KESBGWarning: truncating password to 8 charactersFS4lGulQ915WU假如passwd命令后没有接口 令,openssl会提示输入一个:$ openssl passwd -1Password:Verifying - Password:$1$jACBc0.C$KR5DcpttXQoKfDiapyvav0++++++++++++++++++inux系统环境下,对文件进行加密(gpg,openssl)Linux关于文件加密的两种方法和详解:一、用GnuPG加密文件。
GnuPG软件包(Gnu Privacy Guard,Gnu隐私保镖),软件包的名称是gpggpg在加密文件时使用的是公共密钥加密方法1.第一步是要创建一个将来用来发送加密数据和进行解密数据的密钥我们执行一下gpg命令,就会在你的主目录下创建一个.gnupg子目录如果它不存在的话,有时已经存在了)在该子目录里面有一个gpg.conf的配置文件,它里面是gpg工具的各种配置选项及其默认设置值接下来,我们来进行第一项,生成密钥:[root@fxvsystem root]# gpg --gen-key >>这个命令生成密钥gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc.This program comes with ABSOLUTELY NO WARRANTY.This is free software, and you are welcome to redistribute itunder certain conditions. See the file COPYING for details.Please select what kind of key you want: >>选择密钥类型 (1) DSA and ElGamal (default) (2) DSA (sign only) (4) RSA (sign only)Your selection? 1DSA keypair will have 1024 bits.About to generate a new ELG-E keypair. >>选择密钥长度 minimum keysize is 768 bits default keysize is 1024 bits highest suggested keysize is 2048 bitsWhat keysize do you want? (1024) 768Requested keysize is 768 bits Please specify how long the key should be valid. >>选择密钥有效期,0代表没有期限 0 = key does not expire = key expires in n days w = key expires in n weeks m = key expires in n months y = key expires in n yearsKey is valid for? (0) 0Key does not expire at allIs this correct (y/n)? y >>最后确认是否正确 You need a User-ID to identify your key; the software constructs the user idfrom Real Name, Comment and Email Address in this form: "Heinrich Heine (Der Dichter) "Real name: test201 >>输入基本信息,真实名字Email address: test201@ >>输入邮件地址Comment: this is 201 key >>其他相关注释信息You selected this USER-ID: "test201 (this is 201 key) "Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O >>确认OKYou need a Passphrase to protect your secret key. Enter passphrase: >>输入密钥口令Repeat passphrase:We need to generate a lot of random bytes. It is a good idea to performsome other action (type on the keyboard, move the mouse, utilize thedisks) during the prime generation; this gives the random numbergenerator a better chance to gain enough entropy.+++++.+++++++++++++++++++++++++++++++++++++++++++++.+++++..+++++++++++++++++++++++++++++++++++++++++++++.+++++..++++++++++.+++++++++++++++>.++++++++++..。