2. 程式人生 > 其它 >openssl加解密實戰

openssl加解密實戰

阿新 發佈:2022-01-06

一、概念

1、加密有兩種型別

金鑰加密(secret-key encryption)使用相同的金鑰進行加密和解密,也叫對稱加密
公鑰加密(public-key encryption)使用不同的金鑰進行加密和解密,也叫非對稱加密
金鑰加密速度更快,公鑰加密更加安全,因為它解決了安全共享金鑰的問題

2、公鑰加密使用兩組金鑰,稱為金鑰對

一個是公鑰,用於加密,可以與你想要祕密通訊的任何人自由共享、交換;
一個是私鑰,用於解密,應該是一個祕密,永遠不會共享。
如你想與別人交流敏感檔案,可將你的公鑰傳送給他,他使用公鑰加密檔案,然後將加密後的檔案其傳送給你。你解密發件人的加密檔案的唯一方法,是使用私鑰進行解密。

二、公鑰加密/非對稱加密

1、生成私鑰

#定義私鑰檔案的名字
export PRIVATE_KEY=liking_private
#定義公鑰檔案的名字
export PUBLIC_KEY=liking_public
#生成私鑰
openssl genrsa -aes128 -out ${PRIVATE_KEY}.pem 1024

2、檢視私鑰

openssl rsa -in ${PRIVATE_KEY}.pem -noout -text
hexdump -C ./${PRIVATE_KEY}.pem

3、提取公鑰

openssl rsa -in ${PRIVATE_KEY}.pem -pubout > ${PUBLIC_KEY}.pem

4、檢視公鑰

openssl rsa -in ${PUBLIC_KEY}.pem -pubin -text -noout
hexdump -C ./${PUBLIC_KEY}.pem

5、使用公鑰加密檔案

以下指令碼可以對多個檔案進行加密:

vim liking_enc.sh
#!/bin/bash
export PRIVATE_KEY=liking_private
export PUBLIC_KEY=liking_public
export FILES="oratopjk oratopts oratopwy oratopzz sqlplusjk sqlplusts sqlpluswy sqlpluszz"
for file in ${FILES}
do
  openssl rsautl -encrypt -inkey ${PUBLIC_KEY}.pem -pubin -in ${file} -out ${file}.enc
  rm -rf ${file}
done

注1:-inkey指定金鑰,預設是私鑰,再加-pubin表示指定公鑰
注2:rsautl只能對短小的檔案進行操作,否則將報"data too large for key size"
hexdump -C ./${file}.enc

6、使用私鑰解密檔案

以下指令碼可以對多個檔案進行解密:

vim liking_dec.sh
#!/bin/bash
export PRIVATE_KEY=liking_private
export PUBLIC_KEY=liking_public
export FILES="oratopjk oratopts oratopwy oratopzz sqlplusjk sqlplusts sqlpluswy sqlpluszz"
for file in ${FILES}
do
  openssl rsautl -decrypt -inkey ${PRIVATE_KEY}.pem -in ${file}.enc -out ${file}
  rm ${file}.enc
done
chmod +x ${FILES}

三、金鑰加密/對稱加密

1、加密

openssl enc -e -aes-128-ecb -in ${FILE_NAME} -out ${FILE_NAME}.enc -pass pass:passw0rd -p

2、解密

openssl enc -d -aes-128-ecb -in ${FILE_NAME}.enc -out ${FILE_NAME} -pass pass:passw0rd -p

3、批量檔案壓縮、加解密操作

export FILE_NAME=orasql.tar.gz.enc
tar cvfz - oratop?? sqlplus?? | openssl enc -e -aes-128-ecb -out ${FILE_NAME} -pass pass:passw0rd
openssl enc -d -aes-128-ecb -in ${FILE_NAME} -pass pass:passw0rd | tar xvfz -

4、批量檔案壓縮、加解密操作:【其他參考】

tar cvfz - oratop?? sqlplus?? | openssl des3 -salt -k passw0rd -out ${FILE_NAME}
openssl des3 -d -k passw0rd -salt -in ${FILE_NAME} | tar xvfz -

相關推薦

openssl解密實戰

一、概念 1、加密有兩種型別 金鑰加密(secret-key encryption)使用相同的金鑰進行加密和解密,也叫對稱加密

.NET Core解密實戰系列之——訊息摘要與數字簽名演演算法

目錄 簡介 功能依賴 訊息摘要演演算法 MD演演算法 家族發展史 應用場景 程式碼實現

.NET Core解密實戰系列之——對稱加密演算法

簡介 解密現狀,編寫此係列文章的背景: 需要考慮系統環境相容性問題(Linux、Windows)

PHP使用openssl擴充套件實現解密方法示例

從PHP7版本開始很多依賴mcrypt擴充套件的方法都不支援了,PHP7.2.0及以上版本已經完全不支援mcrypt擴充套件的任何方法了,所以PHP7及以上版本都應該使用openssl擴充套件來實現解密

解密openssl的基本應用及CA的實現過程

一、加密、解密介紹 人類對資訊加密解密由來已久,據可證實的最早資訊加密解密應用可以追溯到公元前2000年的古代埃及,可以說加密解密技術是隨著人類的進步而發展的。

Java中使用OpenSSL生成的RSA公私鑰進行資料解密

參考自:https://www.cnblogs.com/yaowen/p/9226566.html    :https://www.cnblogs.com/wjqhuaxia/p/13829680.html

NanoPi R4S (RK3399) openssl speed 硬體解密效能測試結果

原始記錄如下: Doing md4 for 3s on 16 size blocks: 3664678 md4\'s in 3.00s Doing md4 for 3s on 64 size blocks: 3289114 md4\'s in 2.99s

給檔案解密(openssl 實現)(二)公鑰私鑰解密

技術標籤:opensslLinux 命令工具shellopenssllinux 一、openssl 命令 openssl rsautl [-in file] [-out file] [-inkey file] [-pubin] [-certin]

SpringBoot實現介面資料的解密功能

一、加密方案介紹 對介面的加密解密操作主要有下面兩種方式: 自定義訊息轉換器

Python內建方法實現字串的祕鑰解密(推薦)

在實際程式設計開發中,我們會使用到各類的加密演算法來對資料和資訊進行加密。比如密碼中比較常見的MD5加密,以及AES加密等等。

Python3加密解密庫Crypto的RSA解密和簽名/驗籤實現方法例項

關於非對稱加密演算法我就不過多介紹了,本文著重於python3對RSA演算法的實現。

利用python實現凱撒密碼解密功能

凱撒密碼介紹 凱撒密碼是一種非常古老的加密方法,相傳當年凱撒大地行軍打仗時為了保證自己的命令不被敵軍知道,就使用這種特殊的方法進行通訊,以確保資訊傳遞的安全。他的原理很簡單,說到底就是字母於字母之間的替

Python實現金鑰密碼(解密)例項詳解

金鑰密碼 \'\'\' 如金鑰短語密碼為: university -> universty 明文: abcdefghijklmnopqrstuvwxyz

Spring Boot 實現配置檔案解密原理

背景 接上文《失蹤人口迴歸,mybatis-plus 3.3.2 釋出》[1] ,提供了一個非常實用的功能 「資料安全保護」 功能,不僅支援資料來源的配置加密,對於 spring boot 全域性的 yml /properties 檔案均可實現敏感資訊加密

python語言程式設計實現凱撒密碼、凱撒解密演算法

凱撒密碼的原理:計算並輸出偏移量為3的凱撒密碼的結果 注意:密文是大寫字母,在變換加密之前把明文字母都替換為大寫字母

Spring Boot 在啟動時進行配置檔案解密

尋找到application.yml的讀取的操作。 從spring.factories 中檢視到 # Application Listeners org.springframework.context.ApplicationListener=\\

詳細分析JAVA解密演算法

加解密演算法分析 日常開發中,無論你是使用什麼語言,都應該遇到過使用加解密的使用場景,比如介面資料需要加密傳給前端保證資料傳輸的安全;HTTPS使用證書的方式首先進行非對稱加密,將客戶端的私匙傳遞給服務端,

java:解密Class檔案,防止反編譯

首先,加密和解密的大致思想是:加密無非就是對class檔案進行異或一下,解密呢,那就是再對class檔案異或回來即可。

Base64對圖片的解密

Base64對圖片的加解密: 什麼是base64? 百度百科中對Base64有一個很好的解釋:“Base64是網路上最常見的用於傳輸8Bit位元組碼的編碼方式之一,Base64就是一種基於64個可列印字元來表示二進位制資料的方法&rdqu

原創: shiro的token jwtUtils解密工具包原始碼

新增依賴pom.xml <!-- JAVA程式碼生成JWT--> <dependency> <groupId>io.jsonwebtoken</groupId>