如何运⽤OpenSSL对⽂件进⾏加密和解密工艺相框
适用于英语
我们在平时的运维管理的时候,经常会进⾏各种数据备份任务。将数据导出然后打包。通常在安全性要求⽐较⾼的环境下,我们可以借助 OpenSSL ⼯具 弹性垫片对打包后的数据进⾏加密,这样能进⼀步的保障数据的安全性。
1. 使⽤ openssl 加密⼀个⽂件 (data.zip 为原始⽂件,back.zip 为加密之后的⽂件)
# openssl enc -e -aes256 -in data.zip -out back.zip
解释: enc 表⽰对⽂件进⾏对称加密或解密, -e 表⽰对⼀个⽂件进⾏加密操作,-aes256 表⽰使⽤ aes256 算法进⾏加密,-in 表⽰需要被加密的⽂件,-out 表⽰加密之后⽣成的新⽂件。加密过程中会要求输⼊⼀个加密密码,重复输⼊两次即可完成对⽂件的加密
2. 使⽤ openssl 解密⼀个⽂件 (back.zip 为加密的⽂件,data.zip 为解密之后的⽂件)
# openssl enc -d -aes256 -in back.zip -out data.zip
解释: enc 表⽰对⽂件进⾏对称加密或解密, -d 表⽰对⽂件进⾏解密操作,-aes256 表⽰使⽤ aes256
算法进⾏解密,-in 表⽰需要被解密的⽂件,-out 表⽰解密之后⽣成的新⽂件,解密⼀个⽂件的时候会要求输⼊加密⽂件时设置的密码才能进⾏解密。
pcti
1. ⾸先需要使⽤ openssl ⽣成⼀个 2048 位的密钥 rsa.key ⽂件 (rsa.key 密钥⽂件中包含了私钥和公钥)# openssl genrsa -out rsa.key 2048
2. 然后从 rsa.key 密钥⽂件中提取出公钥 pub.key
# openssl rsa -in rsa.key -pubout -out pub.key
3. 使⽤ pub.key 公钥加密⼀个⽂件 (data.zip 为原始⽂件,back.zip 为加密之后的⽂件)
# openssl rsautl -encrypt -inkey pub.key -pubin -in data.zip -out back.zip
玻璃房子
4. 使⽤ rsa.key 私钥解密⼀个⽂件 (back.zip 为加密的⽂件,data.zip 为解密之后的⽂件)
飞行鞋
# openssl rsautl -decrypt -inkey rsa.key -in back.zip -out data.zip
最后我们使⽤ OpenSSL ⼯具,对所有备份的数据⽂件进⾏加密存储,就能保证业务系统数据进⾏保
护,防⽌泄漏。我们也可以使⽤其他的加密⼯具⽐如 GPG,VeraCrypt,trueCrypt 这些⼯具来对数据进⾏加密,但相⽐⽽⾔,使⽤ OpenSSL 更加⽅便,因为⼏乎每种 Linux 发⾏版都预装了 OpenSSL 软件包。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议