.jpg)
本文介紹如何在debian系統(tǒng)中利用OpenSSL進(jìn)行數(shù)據(jù)加密和解密,涵蓋對(duì)稱加密(AES-256-CBC)和非對(duì)稱加密(RSA),以及數(shù)字簽名。
一、 OpenSSL安裝
首先,請確保已安裝OpenSSL。若未安裝,請執(zhí)行以下命令:
sudo apt update sudo apt install openssl
二、 對(duì)稱加密 (AES-256-CBC)
對(duì)稱加密使用同一密鑰進(jìn)行加密和解密。以下示例使用AES-256-CBC算法:
加密:
echo "這是一個(gè)秘密信息" | openssl enc -aes-256-cbc -a -salt -pbkdf2 -out 加密信息.enc
參數(shù)說明:-aes-256-cbc 指定算法;-a 使用Base64編碼;-salt 添加鹽值增強(qiáng)安全性;-pbkdf2 使用PBKDF2密鑰派生;-out 加密信息.enc 指定輸出文件名。
解密:
openssl enc -d -aes-256-cbc -a -pbkdf2 -in 加密信息.enc -out 解密信息.txt
參數(shù)說明:-d 解密模式;-in 加密信息.enc 指定輸入文件名;-out 解密信息.txt 指定輸出文件名。
三、 非對(duì)稱加密 (RSA)
非對(duì)稱加密使用公鑰加密,私鑰解密。
1. 生成RSA密鑰對(duì):
openssl genpkey -algorithm RSA -out rsa_key.pem -aes256
參數(shù)說明:-algorithm RSA 指定RSA算法;-out rsa_key.pem 指定私鑰文件名;-aes256 使用AES-256加密私鑰。
2. 提取公鑰:
openssl rsa -pubout -in rsa_key.pem -out rsa_public_key.pem
參數(shù)說明:-pubout 提取公鑰;-in rsa_key.pem 指定私鑰文件名;-out rsa_public_key.pem 指定公鑰文件名。
3. 加密:
echo "這是一個(gè)秘密信息" | openssl pkeyutl -encrypt -pubin -inkey rsa_public_key.pem -out 加密信息.enc
參數(shù)說明:-encrypt 加密模式;-pubin 使用公鑰加密;-inkey rsa_public_key.pem 指定公鑰文件名;-out 加密信息.enc 指定輸出文件名。
4. 解密:
openssl pkeyutl -decrypt -inkey rsa_key.pem -in 加密信息.enc -out 解密信息.txt
參數(shù)說明:-decrypt 解密模式;-inkey rsa_key.pem 指定私鑰文件名;-in 加密信息.enc 指定輸入文件名;-out 解密信息.txt 指定輸出文件名。
四、 數(shù)字簽名
數(shù)字簽名用于驗(yàn)證數(shù)據(jù)完整性和來源。
1. 生成RSA密鑰對(duì) (如果尚未生成): (與非對(duì)稱加密步驟相同)
2. 生成簽名:
echo "這是一個(gè)秘密信息" | openssl dgst -sha256 -sign rsa_key.pem -out 簽名.bin
參數(shù)說明:-sha256 使用SHA-256哈希算法;-sign rsa_key.pem 使用私鑰簽名;-out 簽名.bin 指定簽名文件名。
3. 驗(yàn)證簽名:
openssl dgst -sha256 -verify rsa_public_key.pem -signature 簽名.bin -data "這是一個(gè)秘密信息"
參數(shù)說明:-verify rsa_public_key.pem 使用公鑰驗(yàn)證;-signature 簽名.bin 指定簽名文件名;-data “這是一個(gè)秘密信息” 指定要驗(yàn)證的數(shù)據(jù)。
通過以上步驟,您可以在Debian系統(tǒng)中有效地使用OpenSSL進(jìn)行數(shù)據(jù)加密、解密和數(shù)字簽名。 請根據(jù)您的具體需求選擇合適的加密方法。
.png)
