OpenSSL加密算法
OpenSSL是一个开源的用以实现SSL协议的产品,它主要包括了三个部分:密码算法库、应用程序、SSL协议库[vip]
Openssl支持的加密算法有:
|
-aes-128-cbc -aes-128-cfb -aes-128-cfb1
-aes-128-cfb8 -aes-128-ecb -aes-128-ofb
-aes-192-cbc -aes-192-cfb -aes-192-cfb1
-aes-192-cfb8 -aes-192-ecb -aes-192-ofb
-aes-256-cbc -aes-256-cfb -aes-256-cfb1
-aes-256-cfb8 -aes-256-ecb -aes-256-ofb
-aes128 -aes192 -aes256
-bf -bf-cbc -bf-cfb
-bf-ecb -bf-ofb -blowfish
-cast -cast-cbc -cast5-cbc
-cast5-cfb -cast5-ecb -cast5-ofb
-des -des-cbc -des-cfb
-des-cfb1 -des-cfb8 -des-ecb
-des-ede -des-ede-cbc -des-ede-cfb
-des-ede-ofb -des-ede3 -des-ede3-cbc
-des-ede3-cfb -des-ede3-ofb -des-ofb
-des3 -desx -desx-cbc
-rc2 -rc2-40-cbc -rc2-64-cbc
-rc2-cbc -rc2-cfb -rc2-ecb
-rc2-ofb -rc4 -rc4-40
|
OpenSSL加密指令语法
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
SYNOPSIS
openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e]
[-d] [-a] [-A] [-k password] [-kfile filename] [-K key] [-iv IV] [-p]
[-P] [-bufsize number] [-nopad] [-debug]
说明:
-chipername 选项:加密算法,Openssl支持的算法在上面已经列出了,你只需选择其中一种算法即可实现文件加密功能。
-in 选项:输入文件,对于加密来说,输入的应该是明文文件;对于解密来说,输入的应该是加密的文件。该选项后面直接跟文件名。
-out 选项:输出文件,对于加密来说,输出的应该是加密后的文件名;对于解密来说,输出的应该是明文文件名。
-pass 选项:选择输入口令的方式,输入源可以是标准输入设备,命令行输入,文件、变量等。
-e 选项:实现加密功能(不使用-d选项的话默认是加密选项)。
-d 选项:实现解密功能。
-a 和-A选项:对文件进行BASE64编解码操作。
-K 选项:手动输入加密密钥(不使用该选项,Openssl会使用口令自动提取加密密钥)。
-IV 选项:输入初始变量(不使用该选项,Openssl会使用口令自动提取初始变量)。
-salt 选项:是否使用盐值,默认是使用的。
-p 选项:打印出加密算法使用的加密密钥。
|
压缩并加密
[root@iZj6cffp8anaguadrxuwx8Z ~]# ll total 4 drwxr-xr-x 2 root root 4096 Dec 13 13:56 www [root@iZj6cffp8anaguadrxuwx8Z ~]# tar zcf - www | openssl des3 -salt -k password | dd of=www.tar.gz 0+1 records in 0+1 records out 192 bytes (192 B) copied, 0.0063314 s, 30.3 kB/s [root@iZj6cffp8anaguadrxuwx8Z ~]# ll total 8 drwxr-xr-x 2 root root 4096 Dec 13 13:56 www -rw-r--r-- 1 root root 192 Dec 13 13:57 www.tar.gz
先正常的解压试试
[root@iZj6cffp8anaguadrxuwx8Z ~]# rm -rf www [root@iZj6cffp8anaguadrxuwx8Z ~]# ll total 4 -rw-r--r-- 1 root root 192 Dec 13 13:57 www.tar.gz [root@iZj6cffp8anaguadrxuwx8Z ~]# tar zxf www.tar.gz gzip: stdin: not in gzip format tar: Child returned status 1 tar: Error is not recoverable: exiting now [root@iZj6cffp8anaguadrxuwx8Z ~]# ll total 4 -rw-r--r-- 1 root root 192 Dec 13 13:57 www.tar.gz
可以看出直接拒绝了
解压并解密
[root@iZj6cffp8anaguadrxuwx8Z ~]# dd if=www.tar.gz | openssl des3 -d -k password | tar zxf - 0+1 records in 0+1 records out 192 bytes (192 B) copied, 3.2582e-05 s, 5.9 MB/s [root@iZj6cffp8anaguadrxuwx8Z ~]# ll total 8 drwxr-xr-x 2 root root 4096 Dec 13 13:56 www -rw-r--r-- 1 root root 192 Dec 13 13:57 www.tar.gz [root@iZj6cffp8anaguadrxuwx8Z ~]# ll www total 0 -rw-r--r-- 1 root root 0 Dec 13 13:55 1.txt -rw-r--r-- 1 root root 0 Dec 13 13:55 2.txt -rw-r--r-- 1 root root 0 Dec 13 13:55 3.txt -rw-r--r-- 1 root root 0 Dec 13 13:55 4.txt</pre[/vip]>
继续阅读
评论