需求

平时在运维工作中需要备份一些重要数据,根据数据的重要性进行加密处理,防止敏感文件泄露。如数据库备份文件等

方式一

加密一个名为 data.zip的数据,输出为data
加密文件


~]# openssl enc -e -aes256 -in data.zip -out data
# 然后会提示输入密码(两次)
# enc 对称加密
# -e  加密
# -aes256 加密算法
# -in 输入文件
# -out 输出文件

解密文件

~]# openssl enc -d -aes256 -in data -out data.zip
# 然后会提示输入密码
# enc 对称加密
# -d  解密
# -aes256 解密算法
# -in 输入文件
# -out 输出文件

方式二

加密一个名为 data.zip的数据,输出为data
生成密钥


~]# openssl genrsa -out rsa 2048    
# -out 输出私钥文件
# 2048 密钥长度

提取公钥


~]# openssl rsa -in rsa -pubout -out pub.key
# -in    输入私钥文件
# -pubout    提取公钥文件
# -out 输出文件

用公钥加密文件


~]# openssl rsautl -encrypt -inkey pub.key -pubin -in data.zip -out data
# -encrypt  加密
# -inkey 密钥文件
# -pubin 输入的是公钥
# -out 输出文件

用私钥解密文件

~]# openssl rsautl -decrypt -inkey rsa -in data -out data.zip

非对称加密rsautl天生缺陷不可加密大文件,大文件加密建议使用非对称加密

Last modification:June 16th, 2020 at 03:27 pm
If you think my article is useful to you, please feel free to appreciate