2. 程式人生 > 其它 >給檔案加解密(openssl 實現)(二)公鑰私鑰加解密

給檔案加解密(openssl 實現)(二)公鑰私鑰加解密

阿新 發佈:2021-01-14

技術標籤:opensslLinux 命令工具shellopenssllinux

一、openssl 命令

openssl rsautl [-in file] [-out file] [-inkey file] [-pubin] [-certin] 
                [-passin arg] [-sign] [-verify] [-encrypt] [-decrypt] [-hexdump]

選項:

-in file:指定輸入檔案
-out file:指定輸出檔案
-inkey file:指定金鑰輸入檔案,預設是私鑰檔案,指定了"-pubin"則表示為公鑰檔案,使用"-certin"則表示為包含公鑰的證書檔案

-pubin:指定"-inkey file"的file是公鑰檔案
-certin:使用該選項時,表示"-inkey file"的file是包含公鑰的證書檔案
-passin arg:傳遞解密密碼。若驗證簽名時實用的公鑰或私鑰檔案是被加密過的,則需要傳遞密碼來解密。密碼的格式見"openssl 密碼格式"
【功能選項:】
-sign:簽名並輸出簽名結果,注意,該選項需要提供RSA私鑰檔案
-verify:使用驗證簽名檔案
-encrypt:使用公鑰加密檔案
-decrypt:使用私鑰解密檔案
【輸出格式選項:】
-hexdump:以hex方式輸出


二、生成公鑰私鑰

1、生成私鑰:

openssl genrsa -out genrsa.pri

2、從私鑰中提取公鑰

openssl rsa -in genrsa.pri -pubout -out rsa.pub


三、用公鑰加密,私鑰解密

encrypt.sh

#! /bin/sh


# 這個是用公鑰加密指令碼,對應的是私鑰解密


# 需要加密的檔案
ENCRYPT_FILE=$1

# 公鑰檔案
USER_KEY=$2

PWD=`pwd`/

ENCRYPT_FILE_AES=${PWD}${ENCRYPT_FILE}".aes"
URANDOM_STRING_FILE=
 
${PWD}"urandom.key"
URANDOM_STRING_FILE_ENCRYPT=${PWD}"urandom.rsa"


# 加密後生成的檔案, 預設pkg結尾
# ENCRYPT_FILE_PKG=${ENCRYPT_FILE}".pkg"
ENCRYPT_FILE_PKG=${PWD}`echo $ENCRYPT_FILE | sed 's/^.*\///' | sed 's/\..*$/_encrypt\.pkg/'`

if [ -f $ENCRYPT_FILE ]; then
    echo "start encrypt file: $ENCRYPT_FILE ..."
else
    echo "$ENCRYPT_FILE is not exists ! exit."
    exit 1
fi

# 隨機產生一個key值,並儲存到urandom.key
echo "Randomly generate a key value and save it to urandom.key ..."
dd if=/dev/urandom bs=32 count=1 2>/dev/null | hexdump -v -e '/1 "%02X"' > ${URANDOM_STRING_FILE}

echo "openssl -e urandom.key >> urandom.des3 ..."
# 用公鑰加密
openssl rsautl -encrypt -in ${URANDOM_STRING_FILE}  -inkey ${USER_KEY} -pubin  -out ${URANDOM_STRING_FILE_ENCRYPT}

# 加密需要加密的檔案,kfile為上面產生的urandom.key
openssl enc -e -aes-256-cbc -in ${ENCRYPT_FILE} -kfile ${URANDOM_STRING_FILE} -out ${ENCRYPT_FILE_AES}

# 將 opensslurandom.key而產生的urandom.des3 和
# openssl 加密檔案而產生的ENCRYPT_FILE_AES檔案
# 一起放入的一個檔案中
# 這裡urandom.des3的位元組長度為256,解密時要記得
cat ${URANDOM_STRING_FILE_ENCRYPT} ${ENCRYPT_FILE_AES} > ${ENCRYPT_FILE_PKG}

echo "output: ${ENCRYPT_FILE_PKG}"

# 刪除不需要的檔案
rm -f ${ENCRYPT_FILE_AES} ${URANDOM_STRING_FILE} ${URANDOM_STRING_FILE_ENCRYPT}

echo Done.

exit 0

decrypt.sh

#!/bin/sh


# 這個是私鑰解密指令碼,對應的是公鑰加密的指令碼


# 需要解密的檔案
ENCRYPT_PKG=$1

# 私鑰檔案
USER_KEY=$2


FILENAME=`echo $ENCRYPT_PKG | sed 's/^.*\///'`

PWD=`pwd`/

ENCRYPT_FILE_AES=${PWD}${FILENAME}".aes"
URANDOM_STRING_FILE=${PWD}"urandom.key"
URANDOM_STRING_FILE_ENCRYPT=${PWD}"urandom.rsa"

echo ${ENCRYPT_FILE_AES} ${URANDOM_STRING_FILE} ${URANDOM_STRING_FILE_ENCRYPT}

# 解密後的檔案預設是 .tar.gz 型別壓縮檔案
DECRYPT_FILE=${PWD}`echo ${FILENAME} | sed 's/_encrypt.*$/\.tar.gz/'`

if [ -f $ENCRYPT_PKG ]; then
    echo "start encrypt file: $ENCRYPT_PKG ..."
else
    echo "$ENCRYPT_PKG is not exists ! exit."
    exit 1
fi


dd if=${ENCRYPT_PKG} of=$URANDOM_STRING_FILE_ENCRYPT bs=256 count=1
dd if=${ENCRYPT_PKG} of=${ENCRYPT_FILE_AES} bs=256 skip=1

# openssl enc -d -des3 -a -salt -in ${URANDOM_STRING_FILE_ENCRYPT} -kfile ${USER_KEY} -out ${URANDOM_STRING_FILE}
# 用私鑰解密
openssl rsautl -decrypt -in ${URANDOM_STRING_FILE_ENCRYPT} -inkey ${USER_KEY} -out ${URANDOM_STRING_FILE}

openssl enc -d -aes-256-cbc -in ${ENCRYPT_FILE_AES} -kfile ${URANDOM_STRING_FILE} -out ${DECRYPT_FILE}

rm -f ${ENCRYPT_FILE_AES} ${URANDOM_STRING_FILE} ${URANDOM_STRING_FILE_ENCRYPT}

echo output: ${DECRYPT_FILE}
echo Done.

exit 0

基本跟上一篇差不多,就openssl enc 改 openssl rsautl 注意一下,還有解密指令碼dd命令注意一下。


四、用私鑰簽名,公鑰驗證

encrypt_sign.sh

#! /bin/sh


# 這個是用私鑰簽名指令碼,對應的是公鑰驗證


# 需要加密的檔案
ENCRYPT_FILE=$1

# 私鑰鑰檔案
USER_KEY=$2

PWD=`pwd`/

ENCRYPT_FILE_AES=${PWD}${ENCRYPT_FILE}".aes"
URANDOM_STRING_FILE=${PWD}"urandom.key"
URANDOM_STRING_FILE_ENCRYPT=${PWD}"urandom.rsa"


# 加密後生成的檔案, 預設pkg結尾
# ENCRYPT_FILE_PKG=${ENCRYPT_FILE}".pkg"
ENCRYPT_FILE_PKG=${PWD}`echo $ENCRYPT_FILE | sed 's/^.*\///' | sed 's/\..*$/_encrypt\.pkg/'`

if [ -f $ENCRYPT_FILE ]; then
    echo "start encrypt file: $ENCRYPT_FILE ..."
else
    echo "$ENCRYPT_FILE is not exists ! exit."
    exit 1
fi

# 隨機產生一個key值,並儲存到urandom.key
echo "Randomly generate a key value and save it to urandom.key ..."
dd if=/dev/urandom bs=32 count=1 2>/dev/null | hexdump -v -e '/1 "%02X"' > ${URANDOM_STRING_FILE}

echo "openssl -e urandom.key >> urandom.rsa ..."
# 用私鑰簽名
openssl rsautl -sign -in ${URANDOM_STRING_FILE}  -inkey ${USER_KEY}   -out ${URANDOM_STRING_FILE_ENCRYPT}

# 加密需要加密的檔案,kfile為上面產生的urandom.key
openssl enc -e -aes-256-cbc -in ${ENCRYPT_FILE} -kfile ${URANDOM_STRING_FILE} -out ${ENCRYPT_FILE_AES}

# 將 opensslurandom.key而產生的urandom.des3 和
# openssl 加密檔案而產生的ENCRYPT_FILE_AES檔案
# 一起放入的一個檔案中
# 這裡urandom.des3的位元組長度為256,解密時要記得
cat ${URANDOM_STRING_FILE_ENCRYPT} ${ENCRYPT_FILE_AES} > ${ENCRYPT_FILE_PKG}

echo "output: ${ENCRYPT_FILE_PKG}"

# 刪除不需要的檔案
rm -f ${ENCRYPT_FILE_AES} ${URANDOM_STRING_FILE} ${URANDOM_STRING_FILE_ENCRYPT}

echo Done.

exit 0

decrypt_verify.sh

#!/bin/sh


# 這個是公鑰驗證指令碼,對應的是私鑰簽名的指令碼


# 需要解密的檔案
ENCRYPT_PKG=$1

# 公鑰檔案
USER_KEY=$2


FILENAME=`echo $ENCRYPT_PKG | sed 's/^.*\///'`

PWD=`pwd`/

ENCRYPT_FILE_AES=${PWD}${FILENAME}".aes"
URANDOM_STRING_FILE=${PWD}"urandom.key"
URANDOM_STRING_FILE_ENCRYPT=${PWD}"urandom.rsa"

echo ${ENCRYPT_FILE_AES} ${URANDOM_STRING_FILE} ${URANDOM_STRING_FILE_ENCRYPT}

# 解密後的檔案預設是 .tar.gz 型別壓縮檔案
DECRYPT_FILE=${PWD}`echo ${FILENAME} | sed 's/_encrypt.*$/\.tar.gz/'`

if [ -f $ENCRYPT_PKG ]; then
    echo "start encrypt file: $ENCRYPT_PKG ..."
else
    echo "$ENCRYPT_PKG is not exists ! exit."
    exit 1
fi


dd if=${ENCRYPT_PKG} of=$URANDOM_STRING_FILE_ENCRYPT bs=256 count=1
dd if=${ENCRYPT_PKG} of=${ENCRYPT_FILE_AES} bs=256 skip=1

# openssl enc -d -des3 -a -salt -in ${URANDOM_STRING_FILE_ENCRYPT} -kfile ${USER_KEY} -out ${URANDOM_STRING_FILE}
# 用公鑰驗證
openssl rsautl -verify -in ${URANDOM_STRING_FILE_ENCRYPT} -inkey ${USER_KEY} -pubin -out ${URANDOM_STRING_FILE}
openssl enc -d -aes-256-cbc -in ${ENCRYPT_FILE_AES} -kfile ${URANDOM_STRING_FILE} -out ${DECRYPT_FILE}

rm -f ${ENCRYPT_FILE_AES} ${URANDOM_STRING_FILE} ${URANDOM_STRING_FILE_ENCRYPT}

echo output: ${DECRYPT_FILE}
echo Done.

exit 0

以上每個指令碼都有相應的用處,測試基本OK。

相關推薦

檔案解密(openssl 實現)解密

技術標籤:opensslLinux 命令工具shellopenssllinux 一、openssl 命令 openssl rsautl [-in file] [-out file] [-inkey file] [-pubin] [-certin]

檔案下載:從伺服器上下載,自動下載的PDF新增水印

下載的檔案新增水印程式碼,接上一篇《檔案下載:從伺服器上下載,自動下載的PDF新增水印

理工科人看的樂理平均律與五線譜

關鍵字:成年人學樂理 樂理基礎 樂理入門 在第一講中我們已經提到了純八度中央do和高音do,想必朋友們已經用耳朵有了感性的認識,並知道純八度的拍音是由頻率比為1:2的兩個單音構成。物理和數學的原因決

資料結構與演算法——堆 特點與演算法實現

1. 堆的演算法實現 堆資料結構的定義 1 #define DEFAULT_CAPCITY 128 2 3 typedef struct _Heap

node.js面向物件實現繼承

>>> 繼承是面向物件中非常重要的一個概念,那麼在Node.js中如何實現繼承呢? node.js在util中提供了inherits函式用於基於原型的繼about:ntab承,實現如下: 利用Object.create方法建立了一個具

移動端H5頁面上拉載入更多功能實現

之前已經寫過一篇關於上拉載入更多的文章,那個主要是根據滾動實現分頁向後臺發起請求實現。這次實現方式為後臺返回所有需要載入的資料,前端這邊做視覺上的分頁效果。實現原理也是根據滾動距離觸發載入更多的條件。

基於web的機票管理系統設計與實現

- - -》關注博主公眾號【C you again】,獲取更多IT資源IT技術文章,畢業設計、課程設計系統原始碼,經典遊戲原始碼,HTML網頁模板,PPT、簡歷模板,!!還可以投稿賺錢!!,點選檢視- - - >>>>>

萌新HTML5 入門指南

本文由葡萄城技術團隊原創並首發 轉載請註明出處:葡萄城官網,葡萄城為開發者提供專業的開發工具、解決方案和服務,賦能開發者。

WPF原始碼分析系列一:剖析WPF模板機制的內部實現

(注:本文是《剖析WPF模板機制的內部實現》系列文章的第二篇,檢視上一篇文章點這裡)

ETCD 原始碼學習--MVCC KV儲存實現

技術標籤:etcdmvccetcd 在 ETCD 原始碼學習過程,不會講解太多的原始碼知識,只講解相關的實現機制,需要關注原始碼細節的朋友可以自行根據文章中的提示,找到相關原始碼進行學習。

IC設計 — 同步FIFO和非同步FIFO設計實現

文章目錄 前言1. 格雷碼與二進位制2. 非同步FIFO的偽狀態指示2.1 偽full2.1 偽empty

基於javaEE的簡單教務系統實現

package com.system.controller; import com.system.po.Userlogin; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken;

『無為則無心』Python基礎 — 42、Python中檔案的讀寫操作

目錄5檔案物件方法重點1寫方法2讀方法3seek()方法4tell()方法6關閉7綜合練習:讀取大檔案

Spring高階--容器實現-ApplicationContext實現

一、AnnotationConfigServletWebServerApplicationContext Spring boot 中 servlet web 環境容器

串列埠通訊控制器的Verilog HDL實現 波特率發生器模組

波特率發生器實際上是一個分頻器,從給定的系統時鐘頻率得到要求的波特率。一般來講,為了提高系統的容錯性處理,要求波特率發生器的輸出時鐘為實際串列埠資料波特率的N倍,N可以取值為8、16、32、64等。在本設計中,

網易雲音樂專案實現

5.底部播放器效果的實現 1因為底部播放器是固定的,而是在每一個頁面都會顯示的,所以我們應該在components下新建一個playController.vue把他引入到app.vue中

MySQL鎖表鎖:為什麼小表欄位會導致整個庫掛掉?

概述 表級鎖是MySQL中鎖定粒度最大的一種鎖,表示對當前操作的整張表鎖,它實現簡單,資源消耗較少,被大部分MySQL引擎支援。最常使用的MYISAM與INNODB都支援表級鎖定。表級鎖定分為表共享讀鎖共享鎖與表獨佔寫

C#使用BouncyCastle來實現加密解密的方法與java互通的RSA解密和簽名

因為C#的RSA加密解密只有公鑰加密,私鑰解密,沒有私鑰加密,公鑰解密。在網上查了很久也沒有很好的實現。BouncyCastle的文件少之又少。很多人可能會說,C#也是可以的,通過Biginteger開源類來實現,不過那個是有一個

Unix程式設計實踐教程筆記使用者,檔案操作,聯機幫助,實現who,cp

命令也是程式 在unix中,將自己寫的程式的可執行檔案放到/bin,/usr/bin,/usr/local/bin任一目錄中即可增加新的命令

delphi XE10.3 對接企業微信功能 訊息解密

企業微信在推送訊息企業時,會對訊息內容做AES加密,以XML格式POST到企業應用的URL上。企業在被動響應時,也需要對資料加密,以XML格式返回企業微信。本章節即是對加解密方法的說明。閱讀本章節前,需要了解以下