openssl使用详解：使用OpenSSL加密和解密文件

威哥 2023-02-20 10:21:02 571

openssl使用详解：使用OpenSSL加密和解密文件Alice 使用以下命令生成她的一组密钥对：在加密文件之前，你需要生成密钥对。你还需要一个密码短语passphrase，每当你使用 OpenSSL 时都必须使用该密码短语，因此务必记住它。公钥用于加密。如果某人想与你交流敏感信息，你可以将你的公钥发送给他们，他们可以使用公钥加密消息或文件，然后再将其发送给你。私钥用于解密。解密发件人加密的消息的唯一方法是使用私钥。因此，它们被称为“密钥对”，它们是相互关联的。OpenSSL是一个了不起的工具，可以执行各种任务，例如加密文件。本文使用安装了 OpenSSL 的 Fedora 计算机。如果你的机器上没有，则可以使用软件包管理器进行安装：alice $ cat /etc/Fedora-release Fedora release 33 (Thirty Three) alice $ alice $ OpenSSL version OpenSSL 1

OpenSSL 是一个实用工具，它可以确保其他人员无法打开你的敏感和机密消息。

openssl使用详解：使用OpenSSL加密和解密文件(1)

加密是对消息进行编码的一种方法，这样可以保护消息的内容免遭他人窥视。一般有两种类型：

密钥加密或对称加密
公钥加密或非对称加密

密钥加密secret-key encryption使用相同的密钥进行加密和解密，而公钥加密public-key encryption使用不同的密钥进行加密和解密。每种方法各有利弊。密钥加密速度更快，而公钥加密更安全，因为它解决了安全共享密钥的问题，将它们结合在一起可以最大限度地利用每种类型的优势。

公钥加密

公钥加密使用两组密钥，称为密钥对。一个是公钥，可以与你想要秘密通信的任何人自由共享。另一个是私钥，应该是一个秘密，永远不会共享。

公钥用于加密。如果某人想与你交流敏感信息，你可以将你的公钥发送给他们，他们可以使用公钥加密消息或文件，然后再将其发送给你。私钥用于解密。解密发件人加密的消息的唯一方法是使用私钥。因此，它们被称为“密钥对”，它们是相互关联的。

如何使用 openssl 加密文件

OpenSSL是一个了不起的工具，可以执行各种任务，例如加密文件。本文使用安装了 OpenSSL 的 Fedora 计算机。如果你的机器上没有，则可以使用软件包管理器进行安装：

alice $ cat /etc/Fedora-release Fedora release 33 (Thirty Three) alice $ alice $ OpenSSL version OpenSSL 1.1.1i FIPS 8 Dec 2020 alice $

要探索文件加密和解密，假如有两个用户 Alice 和 Bob，他们想通过使用 OpenSSL 交换加密文件来相互通信。

步骤 1：生成密钥对

在加密文件之前，你需要生成密钥对。你还需要一个密码短语passphrase，每当你使用 OpenSSL 时都必须使用该密码短语，因此务必记住它。

Alice 使用以下命令生成她的一组密钥对：

alice $ openssl genrsa -aes128 -out alice_private.pem 1024

此命令使用 OpenSSL 的 genRSA命令生成一个 1024 位的公钥/私钥对。这是可以的，因为 RSA 算法是不对称的。它还使用了 aes128 对称密钥算法来加密 Alice 生成的私钥。

输入命令后，OpenSSL 会提示 Alice 输入密码，每次使用密钥时，她都必须输入该密码：

alice $ openssl genrsa -aes128 -out alice_private.pem 1024 Generating RSA private key 1024 bit long modulus (2 primes) .......... .................................. e is 65537 (0x010001) Enter pass phrase for alice_private.pem: Verifying - Enter pass phrase for alice_private.pem: alice $ alice $ alice $ ls -l alice_private.pem -rw-------. 1 alice alice 966 Mar 22 17:44 alice_private.pem alice $ alice $ file alice_private.pem alice_private.pem: PEM RSA private key alice $

Bob 使用相同的步骤来创建他的密钥对：

bob $ openssl genrsa -aes128 -out bob_private.pem 1024 Generating RSA private key 1024 bit long modulus (2 primes) .................. ............................ e is 65537 (0x010001) Enter pass phrase for bob_private.pem: Verifying - Enter pass phrase for bob_private.pem: bob $ bob $ ls -l bob_private.pem -rw-------. 1 bob bob 986 Mar 22 13:48 bob_private.pem bob $ bob $ file bob_private.pem bob_private.pem: PEM RSA private key bob $

如果你对密钥文件感到好奇，可以打开命令生成的 .pem 文件，但是你会看到屏幕上的一堆文本：

alice $ head alice_private.pem -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4 ENCRYPTED DEK-Info: AES-128-CBC E26FAC1F143A30632203F09C259200B9 pdKj8Gm5eeAOF0RHzBx8l1tjmA1HSSvy0RF42bOeb7sEVZtJ6pMnrJ26ouwTQnkL JJjUVPPHoKZ7j4QpwzbPGrz/hVeMXVT/y33ZEEA 3nrobwisLKz Q C9TVJU3m7M /veiBO9xHMGV01YBNeic7MqXBkhIrNZW6pPRfrbjsBMBGSsL8nwJbb3wvHhzPkeM e wtt9S5PWhcnGMj3T 2mtFfW6HWpd8Kdp60z7Nh5mhA9 5aDWREfJhJYzl1zfcv Bmxjf2wZ3sFJNty sQVajYfk6UXMyJIuWgAjnqjw6c3vxQi0KE3NUNZYO93GQgEF pyAnN9uGUTBCDYeTwdw8TEzkyaL08FkzLfFbS2N9BDksA3rpI1cxpxRVFr9 jDBz alice $

要查看密钥的详细信息，可以使用以下 OpenSSL 命令打开 .pem 文件并显示内容。你可能想知道在哪里可以找到另一个配对的密钥，因为这是单个文件。你观察的很细致，获取公钥的方法如下：

alice $ openssl rsa -in alice_private.pem -noout -text Enter pass phrase for alice_private.pem: RSA Private-Key: (1024 bit 2 primes) modulus: 00:bd:e8:61:72:f8:f6:c8:f2:cc:05:fa:07:aa:99: 47:a6:d8:06:cf:09:bf:d1:66:b7:f9:37:29:5d:dc: c7:11:56:59:d7:83:b4:81:f6:cf:e2:5f:16:0d:47: 81:fe:62:9a:63:c5:20:df:ee:d3:95:73:dc:0a:3f: 65:d3:36:1d:c1:7d:8b:7d:0f:79:de:80:fc:d2:c0: e4:27:fc:e9:66:2d:e2:7e:fc:e6:73:d1:c9:28:6b: 6a:8a:e8:96:9d:65:a0:8a:46:e0:b8:1f:b0:48:d4: db:d4:a3:7f:0d:53:36:9a:7d:2e:e7:d8:f2:16:d3: ff:1b:12:af:53:22:c0:41:51 publicExponent: 65537 (0x10001) > exponent2: 6e:aa:8c:6e:37:d0:57:37:13:c0:08:7e:75:43:96: 33:01:99:25:24:75:9c:0b:45:3c:a2:39:44:69:84: a4:64:48:f4:5c:bc:40:40:bf:84:b8:f8:0f:1d:7b: 96:7e:16:00:eb:49:da:6b:20:65:fc:a9:20:d9:98: 76:ca:59:e1 coefficient: 68:9e:2e:fa:a3:a4:72:1d:2b:60:61:11:b1:8b:30: 6e:7e:2d:f9:79:79:f2:27:ab:a0:a0:b6:45:08:df: 12:f7:a4:3b:d9:df:c5:6e:c7:e8:81:29:07:cd:7e: 47:99:5d:33:8c:b7:fb:3b:a9:bb:52:c0:47:7a:1c: e3:64:90:26 alice $

步骤 2：提取公钥

注意，公钥是你可以与他人自由共享的密钥，而你必须将私钥保密。因此，Alice 必须提取她的公钥，并将其保存到文件中：

alice $ openssl rsa -in alice_private.pem -pubout > alice_public.pem Enter pass phrase for alice_private.pem: writing RSA key alice $ alice $ ls -l *.pem -rw-------. 1 alice alice 966 Mar 22 17:44 alice_private.pem -rw-rw-r--. 1 alice alice 272 Mar 22 17:47 alice_public.pem alice $

你可以使用与之前相同的方式查看公钥详细信息，但是这次，输入公钥 .pem 文件：

alice $ alice $ openssl rsa -in alice_public.pem -pubin -text -noout RSA Public-Key: (1024 bit) Modulus: 00:bd:e8:61:72:f8:f6:c8:f2:cc:05:fa:07:aa:99: 47:a6:d8:06:cf:09:bf:d1:66:b7:f9:37:29:5d:dc: c7:11:56:59:d7:83:b4:81:f6:cf:e2:5f:16:0d:47: 81:fe:62:9a:63:c5:20:df:ee:d3:95:73:dc:0a:3f: $

Bob 可以按照相同的过程来提取他的公钥并将其保存到文件中：

bob $ openssl rsa -in bob_private.pem -pubout > bob_public.pem Enter pass phrase for bob_private.pem: writing RSA key bob $ bob $ ls -l *.pem -rw-------. 1 bob bob 986 Mar 22 13:48 bob_private.pem -rw-r--r--. 1 bob bob 272 Mar 22 13:51 bob_public.pem bob $

步骤 3：交换公钥

这些公钥在 Alice 和 Bob 彼此交换之前没有太大用处。有几种共享公钥的方法，例如使用 scp命令将密钥复制到彼此的工作站。

将 Alice 的公钥发送到 Bob 的工作站：

alice $ scp alice_public.pem bob@bob-machine-or-ip:/path/

将 Bob 的公钥发送到 Alice 的工作站：

bob $ scp bob_public.pem alice@alice-machine-or-ip:/path/

现在，Alice 有了 Bob 的公钥，反之亦然：

alice $ ls -l bob_public.pem -rw-r--r--. 1 alice alice 272 Mar 22 17:51 bob_public.pem alice $

bob $ ls -l alice_public.pem -rw-r--r--. 1 bob bob 272 Mar 22 13:54 alice_public.pem bob $

步骤 4：使用公钥交换加密的消息

假设 Alice 需要与 Bob 秘密交流。她将秘密信息写入文件中，并将其保存到 top_secret.txt中。由于这是一个普通文件，因此任何人都可以打开它并查看其内容，这里并没有太多保护：

alice $ alice $ echo "vim or emacs ?" > top_secret.txt alice $ alice $ cat top_secret.txt vim or emacs ? alice $

要加密此秘密消息，Alice 需要使用 openssls -encrypt命令。她需要为该工具提供三个输入：

秘密消息文件的名称
Bob 的公钥（文件）
加密后新文件的名称

alice $ openssl rsautl -encrypt -inkey bob_public.pem -pubin -in top_secret.txt -out top_secret.enc alice $ alice $ ls -l top_secret.* -rw-rw-r--. 1 alice alice 128 Mar 22 17:54 top_secret.enc -rw-rw-r--. 1 alice alice 15 Mar 22 17:53 top_secret.txt alice $ alice $

加密后，原始文件仍然是可见的，而新创建的加密文件在屏幕上看起来像乱码。这样，你可以确定秘密消息已被加密：

alice $ cat top_secret.txt vim or emacs ? alice $ alice $ cat top_secret.enc suM)M&>N}dmCy92#1Xq

 
     
    
    
     	
		   
             中核公司的诞生：走进新中核刷屏了                	  
			 想某人想哭了（某人我想你了）      	   
		   
		   网站首页
		   返回栏目
		

        
        
           猜您喜欢：
          蓝色波导v10手机：选一台手机送老人2023-02-20
百亿补贴的手机和官方外观区别，万元补贴礼包面世2023-02-20
360今年还会发布新机吗？处于Others分区的360手机2023-02-20
你觉得消失的手机品牌哪个最可惜？那些你以为死了的手机品牌2023-02-20
selina和hebe吵过架吗（登顶后掩面而泣手背伤疤仍明显）2023-11-07
张承中和selina结婚（张承中表面深情）2023-11-07
Selina和家人合影手臂烧伤瘢痕（Selina晒全家出游照手捧孕肚出镜）2023-11-07
手中事业线很短很淡（手中事业线）2023-11-07
          
        
        
        
           相关文章
          
              
              辅助皇子艾黎天赋，辅助也能不当人
            

              
              上单皇子艾黎天赋出装：AP艾黎皇子辅助无限套盾
            

              
              关于杭州的十首歌曲千年等一回：今天杭州人的手机被这首歌刷屏了
            

              
              万科新都会整体楼层图：万科新都会1958价格


 
  

    
      
        热门推荐
      
      
          
           王安石有几位妻子（王安石和儿媳传出绯闻）
        

          
           字节跳动公司为什么上不了市？入局本地生活市场已半年
        

          
           广东外贸连续3月正增长：一季度韶关外贸进出口逆势增长
        

          
           迷你世界如果东西被禁用怎么解除（迷你世界扩大整改范围）
        

          
           迪丽热巴为什么很受欢迎（迪丽热巴十年辛酸上位史）
        
    

    
      
      
    
    
      
        排行榜
      
      1电视买什么参数好（买电视注重画质看哪些参数）
2电视选购指南主要看什么参数（电视选购可以按照这3个标准来）
3免费有用网站推荐（这6个被知乎30万人吹爆的在线网站）
4有什么好的隐藏资源网站（分享4个超级好用的福利网站）
5最值得收藏的宝藏账号（分享5个珍藏已久的宝藏网站）
6免费好用网站分享（推荐三款免费又好用网站）
7stm32新手入门要多久（入坑stm32真的像某些人说的那样头秃吗）
8单片机编程的基本步骤（单片机简单快速入门篇）
9proteus的编程（Proteus8.4嵌入式系统仿真开发软件）