openssl加解密文件
openssl enc -aes-256-cbc -in <文件> -out <新文件名>
使用 aes-256-cbc算法加密文件openssl enc -d -aes-256-cbc -in <要解密的文件> -out <新文件名>
使用 aes-256-cbc算法解密文件openssl enc -aes-256-cbc -in <文件> -out <新文件名> -pass file:<密钥文件路径>
使用 aes-256-cbc算法加密文件,并指定密钥文件,其中密钥文件路径可以替换为实际密钥文件,如:./bin.key
openssl加解密字符串
echo helloworld | openssl enc -e -aes-256-cbc -a -nosalt -pbkdf2 -k 123456 -iv fbbe987afcc0b3787cefc0acb0969786
加密字符串helloworld,使用aes加密方式,-a参数等于-base64指使用base64输出结果,-nosalt指定密码不加盐, -pbkdf2 将会更好,密码为123456,iv向量为 fbbe987afcc0b3787cefc0acb0969786 。echo helloworld | openssl enc -e -aes-256-cbc -a -nosalt -pbkdf2 -k 123456 -iv fbbe987afcc0b3787cefc0acb0969786 -d
解密字符串helloworld
openssl使用非对称密钥方式加解密
openssl genrsa -out rsa.key 2048
生成2048位的密钥rsa.key (rsa.key 密钥文件中包含了私钥和公钥)openssl rsa -in rsa.key -pubout -out pub.key
从 rsa.key 密钥文件中提取出公钥 pub.keyopenssl rsautl -encrypt -inkey pub.key -pubin -in data.zip -out back.zip
使用 pub.key 公钥加密一个文件 (data.zip 为原始文件,back.zip 为加密之后的文件)openssl rsautl -decrypt -inkey rsa.key -in back.zip -out data.zip
使用 rsa.key 私钥解密一个文件 (back.zip 为加密的文件,data.zip 为解密之后的文件)
其他指令
openssl rand -base64 32 > key.bin
生成32位随机字符串openssl dgst -md5 <文件名称>
计算文件md5openssl dgst -sha256 <文件名称>
计算文件sha256