linux 加密文件,如何运用OpenSSL 对文件进行加密和解密
导读
我们在平时的 Linux 运维管理的时候,经常会进行各种数据备份任务。将数据导出然后打包。通常在安全性要求比较高的环境下,我们可以借助 OpenSSL 工具对打包后的数据进行加密,这样能进一步的保障数据的安全性。
OpenSSL 使用密码方式加密或解密文件
1. 使用 openssl 加密一个文件 (data.zip 为原始文件,back.zip 为加密之后的文件)
# openssl enc -e -aes256 -in data.zip -out back.zip
解释: enc 表示对文件进行对称加密或解密, -e 表示对一个文件进行加密操作,-aes256 表示使用 aes256 算法进行加密,-in 表示需要被加密的文件,-out 表示加密之后生成的新文件。加密过程中会要求输入一个加密密码,重复输入两次即可完成对文件的加密
2. 使用 openssl 解密一个文件 (back.zip 为加密的文件,data.zip 为解密之后的文件)
# openssl enc -d -aes256 -in back.zip -out data.zip
解释: enc 表示对文件进行对称加密或解密, -d 表示对文件进行解密操作,-aes256 表示使用 aes256 算法进行解密,-in 表示需要被解密的文件,-out 表示解密之后生成的新文件,解密一个文件的时候会要求输入加密文件时设置的密码才能进行解密。
OpenSSL 使用密钥方式加密或解密文件
1. 首先需要使用 openssl 生成一个 2048 位的密钥 rsa.key 文件 (rsa.key 密钥文件中包含了私钥和公钥)
# openssl genrsa -out rsa.key 2048
2. 然后从 rsa.key 密钥文件中提取出公钥 pub.key
# openssl rsa -in rsa.key -pubout -out pub.key
3. 使用 pub.key 公钥加密一个文件 (data.zip 为原始文件,back.zip 为加密之后的文件)
# openssl rsautl -encrypt -inkey pub.key -pubin -in data.zip -out back.zip
4. 使用 rsa.key 私钥解密一个文件 (back.zip 为加密的文件,data.zip 为解密之后的文件)
# openssl rsautl -decrypt -inkey rsa.key -in back.zip -out data.zip
最后我们使用 OpenSSL 工具,对所有备份的数据文件进行加密存储,就能保证业务系统数据进行保护,防止泄漏。我们也可以使用其他的加密工具比如 GPG,VeraCrypt,trueCrypt 这些工具来对数据进行加密,但相比而言,使用 OpenSSL 更加方便,因为几乎每种 Linux 发行版都预装了 OpenSSL 软件包。
linux 加密文件,如何运用OpenSSL 对文件进行加密和解密相关推荐
- php读取证书加密,PHP中使用OpenSSL来产生证书加密解密源代码- -
PHP中使用OpenSSL来产生证书加密解密源代码- - 我想这段代码足够简单,没必要写函数说明了吧. 该程序在linux+Apache 2.0 + PHP Version 4.2.2 中运行通过. ...
- linux配置文件密码加密工具,Linux下利用openssl对文件进行加密和解密
转载地址:http://hi.baidu.com/edeed/item/99206a096b62d0e1ff240db8 --建立文件test.txt, 特意写入中英文# cd /tmp # echo ...
- 用Tar和OpenSSL给文件和目录加密及解密秘籍
导读 当你有重要的敏感数据的时候,给你的文件和目录额外加一层保护是至关重要的,特别是当你需要通过网络与他人传输数据的时候.由于这个原因,我在寻找一个可疑在 Linux 上加密及解密文件和目录的实用程序 ...
- 单片机c语言 openssl,Linux下C语言使用openssl库进行加密
在这里插一小节加密的吧,使用openssl库进行加密. 使用MD5加密 我们以一个字符串为例,新建一个文件filename.txt,在文件内写入hello ,然后在Linux下可以使用命令md5sum ...
- Linux C/C++ Openssl RSA Encrypt/Decrypt(加密/解密) 简单示例教程
PEM文件有以下格式 1.PEM私钥文件格式 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 生成该密钥的Linux命令 : ...
- linux下面C 利用openssl的AES库加密,解密
OpenSSL提供了AES加解密算法的API const char *AES_options(void); AES算法状态,是全部支持或者是部分支持. 返回值:"aes(full)" ...
- Linux shell 学习笔记(5)— 文件权限(添加、修改、删除用户及创建、修改群组)
1. Linux的安全性 Linux 安全系统的核心是用户账户.每个能进入 Linux 系统的用户都会被分配唯一的用户账户.用户对系统中各种对象的访问权限取决于他们登录系统时用的账户. 用户权限是通过 ...
- Linux操作系统下以不同颜色命名的文件类型
蓝色文件----------目录 白色文件----------一般性文件,如文本文件,配置文件,源码文件等 浅蓝色文件----------链接文件,主要是使用ln命令建立的文件 绿色文件------- ...
- 使用Cython库包对python的py文件(源码)进行加密,把python的.py文件生成.so文件并调用
文章目录: 1 准备环境 2 调用`Cython库包`把python的`.py`文件生成`.so`文件 2.1 写源码文件 2.2 调用源码接口 2.3 调用Cython库把`.py`源码生成`.so ...
最新文章
- 活久见!谷歌开源“大杀器”,CV、NLP都能用!
- sql int转换为varchar_常见SQL优化实践
- 汇编 debug调试
- “纯金”卫星,撞向我们的“蛋壳时代”
- 创建支持nginx服务的docker镜像
- 用numpy把一个矩阵的一行或一列删除,再把剩下的拼在一起
- (--3198)2: Redirecting From A File( Piping and redirecting output
- springboot md5加密_SpringSecurity入门-SpringBoot集成SpringSecurity
- Linux 命令(117)—— gzip 命令
- 基于Lumisoft.NET组件的POP3邮件接收和删除操作
- numpy与matplotlib的学习报告
- 比较好的文章地址收集
- 2.大约QT数据库操作,简单的数据库连接操作,增删改查数据库,QSqlTableModel和QTableView,事务性操作,大约QItemDelegate 代理...
- 一文读懂APU/BPU/CPU/DPU/EPU/FPU/GPU等处理器
- 干货 | 手把手带你搞硬件设计!
- 增强 扫描王 源码_制作一个类“全能扫描王”的简易扫描软件(opencv)
- JSON_EXTRACT JSON_UNQUOTE以及json数组下标选择
- linux设置display参数,Linux DISPLAY 变量设置
- 树莓派开发板截屏软件下载
- NAACL 2022事件相关(事件抽取、事件关系抽取、事件预测等)论文汇总