Loading... ##需求 平时在运维工作中需要备份一些重要数据,根据数据的重要性进行加密处理,防止敏感文件泄露。如数据库备份文件等 ##方式一 加密一个名为 `data.zip`的数据,输出为`data` **加密文件** ~]# openssl enc -e -aes256 -in data.zip -out data # 然后会提示输入密码(两次) # enc 对称加密 # -e 加密 # -aes256 加密算法 # -in 输入文件 # -out 输出文件 **解密文件** ~]# openssl enc -d -aes256 -in data -out data.zip # 然后会提示输入密码 # enc 对称加密 # -d 解密 # -aes256 解密算法 # -in 输入文件 # -out 输出文件 ##方式二 加密一个名为 `data.zip`的数据,输出为`data` **生成密钥** ~]# openssl genrsa -out rsa 2048 # -out 输出私钥文件 # 2048 密钥长度 **提取公钥** ~]# openssl rsa -in rsa -pubout -out pub.key # -in 输入私钥文件 # -pubout 提取公钥文件 # -out 输出文件 **用公钥加密文件** ~]# openssl rsautl -encrypt -inkey pub.key -pubin -in data.zip -out data # -encrypt 加密 # -inkey 密钥文件 # -pubin 输入的是公钥 # -out 输出文件 **用私钥解密文件** ~]# openssl rsautl -decrypt -inkey rsa -in data -out data.zip <div class="tip inlineBlock warning"> 非对称加密`rsautl`天生缺陷不可加密大文件,大文件加密建议使用非对称加密 </div> 最后修改:2020 年 06 月 16 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 0 如果觉得我的文章对你有用,请随意赞赏