使用OpenSSL进行数据加密

0x01 OpenSSL的基本概念

创新互联专注于企业成都营销网站建设、网站重做改版、莱山网站定制设计、自适应品牌网站建设、H5开发购物商城网站建设、集团公司官网建设、成都外贸网站建设、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为莱山等各大城市提供网站开发制作服务。

OpenSSL是为网络通信提供安全性和数据完整×××的一种协议,其中包括囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议。


0x02 加密和解密的基本概念

这里说一下加密和解密的过程:

使用OpenSSL进行数据加密

      文件加密 :原始数据 -> 单向加密提取特征码 -> 使用私钥加密特征码并附加于原始数据中 -> 使用对称加密算法加密全部数据 -> 使用解密者的公钥加密 密码附加于已加密的数据中
      
     文件解密:使用自己的私钥解密对方用自己公钥加密的数据 -> 使用对称秘钥解密对称加密的数据 -> 使用加密者的公钥解密特征码 -> 使用单向加密算法验证特征码用来验证数据完整性

现在常用的有两种加密技术,对称加密与非对称加密:

     对称加密:通信双方使用同一个秘钥,数据发送方使用秘钥加密数据,接收方使用同一个秘钥进行解密。
     非对称加密:数据发送方使用接收方的公钥对数据进行加密,接收方可以使用自己的私钥进行解密。
     公钥:相对私钥可以公开流通,用于数据的加密
     私钥:不允许外流,用于解密与之对应的公钥所加密的数据

0x03 使用OpenSSL进行加密

      对称加密:    openssl  enc  des3  -a  -salt -in [File_Name]  -out  [File_Name] 

        root@Qiudays /]# openssl enc -des3 -a -salt -in /test -out /test_jami
        enter des-ede3-cbc encryption password: #输入加密密码
        Verifying - enter des-ede3-cbc encryption password:确定加密密码
        des3 # 密算法
        -a   # 编码格式
        -salt # 加盐
        -in   # 后跟需要加密的文件
        -out  # 后跟加密后的文件

             

              加密前:   

      [root@Qiudays /]# cat test
      Qiudays

     加密后:   

      [root@Qiudays /]# cat test_jami 
      U2FsdGVkX1/esyJ/so4zcWPDXvzN+j88CA3k1WB3Qic=

  

     单向加密: openssl  dgst  -md5  【File_Name】

    [root@Qiudays /]# openssl dgst -md5 test 
    MD5(test)= 45e9b44d313c128548e42bfff7ba88dc
      -MD5 # 以MD5算法进行加密

0x04 随机数加密用户口令

openssl passwd -1 -salt 'openssl rand -base64 位数'

[root@Qiudays /]# openssl passwd -1 -salt 'openssl rand -base64 55'
Password: 
$1$openssl $svda7I/3byMe2z893Jy8r.






标题名称:使用OpenSSL进行数据加密
当前URL:http://azwzsj.com/article/pdjhgi.html