0x01 OpenSSL的基本概念
OpenSSL是为网络通信提供安全性和数据完整×××的一种协议,其中包括囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议。
0x02 加密和解密的基本概念
这里说一下加密和解密的过程:
文件加密 :原始数据 -> 单向加密提取特征码 -> 使用私钥加密特征码并附加于原始数据中 -> 使用对称加密算法加密全部数据 -> 使用解密者的公钥加密 密码附加于已加密的数据中 文件解密:使用自己的私钥解密对方用自己公钥加密的数据 -> 使用对称秘钥解密对称加密的数据 -> 使用加密者的公钥解密特征码 -> 使用单向加密算法验证特征码用来验证数据完整性
现在常用的有两种加密技术,对称加密与非对称加密:
对称加密:通信双方使用同一个秘钥,数据发送方使用秘钥加密数据,接收方使用同一个秘钥进行解密。 非对称加密:数据发送方使用接收方的公钥对数据进行加密,接收方可以使用自己的私钥进行解密。 公钥:相对私钥可以公开流通,用于数据的加密 私钥:不允许外流,用于解密与之对应的公钥所加密的数据
0x03 使用OpenSSL进行加密
对称加密: openssl enc des3 -a -salt -in [File_Name] -out [File_Name]
root@Qiudays /]# openssl enc -des3 -a -salt -in /test -out /test_jami enter des-ede3-cbc encryption password: #输入加密密码 Verifying - enter des-ede3-cbc encryption password:确定加密密码
des3 # 密算法 -a # 编码格式 -salt # 加盐 -in # 后跟需要加密的文件 -out # 后跟加密后的文件
加密前:
[root@Qiudays /]# cat test Qiudays
加密后:
[root@Qiudays /]# cat test_jami U2FsdGVkX1/esyJ/so4zcWPDXvzN+j88CA3k1WB3Qic=
单向加密: openssl dgst -md5 【File_Name】
[root@Qiudays /]# openssl dgst -md5 test MD5(test)= 45e9b44d313c128548e42bfff7ba88dc
-MD5 # 以MD5算法进行加密
0x04 随机数加密用户口令
openssl passwd -1 -salt 'openssl rand -base64 位数'
[root@Qiudays /]# openssl passwd -1 -salt 'openssl rand -base64 55' Password: $1$openssl $svda7I/3byMe2z893Jy8r.
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。