密码-openssl加密解密使用

已于 2024-04-01 21:16:04 修改
阅读量1.2k 收藏 15
点赞数 6
文章标签: 网络
于 2024-03-19 11:09:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63442530/article/details/136834007
版权

目录

1.加密技术介绍:

2.openssl 命令 

4.1.dgst(摘要命令)

4.2.enc(对称加密命令)

OpenSSL整个软件包大概可以分成三个主要的功能部分:

1.密码算法库

2.SSL协议库

3. 应用程序

因为我在打靶机过程中涉及到openssl的加密解密,所有写下了这篇关于openssl加密解密的文章

1.加密技术介绍:

加密技术包括两个元素:

算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种钥匙。密钥加密技术的密码体制分为对称密钥体制非对称密钥体制两种。

1.对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥(加密解密密钥相同

2.与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥 (privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。(加密公钥,解密私钥;加密私钥,解密公钥

2.openssl 命令 

4.1.dgst(摘要命令)

消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密

openssl dgst 支持的加密类型
blake2b512        blake2s256        md4               md5               
rmd160            sha1              sha224            sha256            
sha3-224          sha3-256          sha3-384          sha3-512          
sha384            sha512            sha512-224        sha512-256        
shake128          shake256          sm3

常用参数:
-out filename:将摘要的内容保存到指定文件中
-[md5|md4|md2|sha1|sha|mdc2|ripemd160|dss1] :指定一种摘要算法

 加密:

echo -n '123456' | openssl dgst -md5

-n 是为了去除换行符对加密结果的影响 

该命令可以用其他代替如:md5sum,sha1sum,sha224sum,sha256sum ,sha384sum,sha512sum

4.2.enc(对称加密命令)

openssL作对称加密需要使用其子命令enc,其用法为:

常规选项:
 -help 显示此摘要
 -list 列出密码
 -ciphers -list 的别名
 -e 加密
 -d 解密
 -p 打印 iv/key
 -P 打印 iv/key 并退出
 -engine val 使用引擎,可能是硬件设备

输入选项:
 -in infile 输入文件
 -k val 密码
 -kfile infile 从文件中读取密码

输出选项:
 -out outfile 输出文件
 -pass val 密码短语源
 -v 详细输出
 -a Base64 编码/解码,取决于加密标志
 -base64 与选项 -a 相同
 -A 与 -[base64|a] 一起使用,将 base64 缓冲区指定为单行

加密选项:
 -nopad 禁用标准块填充
 -salt 在 KDF 中使用盐(默认)
 -nosalt 不要在 KDF 中使用盐
 -debug 打印调试信息
 -bufsize val 缓冲区大小
 -K val 原始密钥,十六进制
 -S val 盐,十六进制
 -iv 十六进制的 val IV
 -md val 使用指定的摘要从密码创建密钥
 -iter +int 指定迭代次数并强制使用PBKDF2
                     默认值:10000
 -pbkdf2 使用基于密码的密钥派生函数 2 (PBKDF2)
                     使用 -iter 将迭代计数从 10000 更改为
 -none 不加密
 -* 任何支持的密码

随机状态选项:
 -rand val 将给定文件加载到随机数生成器中
 -writerand outfile 将随机数据写入指定文件

提供商选项:
 -provider-path val 提供程序加载路径(如果需要,必须位于“provider”参数之前)
 -provider val 要加载的提供程序(可以指定多次)
 -propquery val 获取算法时使用的属性查询



openssl enc支持的加密类型

Cipher commands (see the `enc' command for more details)
aes-128-cbc       aes-128-ecb       aes-192-cbc       aes-192-ecb       
aes-256-cbc       aes-256-ecb       aria-128-cbc      aria-128-cfb      
aria-128-cfb1     aria-128-cfb8     aria-128-ctr      aria-128-ecb      
aria-128-ofb      aria-192-cbc      aria-192-cfb      aria-192-cfb1     
aria-192-cfb8     aria-192-ctr      aria-192-ecb      aria-192-ofb      
aria-256-cbc      aria-256-cfb      aria-256-cfb1     aria-256-cfb8     
aria-256-ctr      aria-256-ecb      aria-256-ofb      base64            
bf                bf-cbc            bf-cfb            bf-ecb            
bf-ofb            camellia-128-cbc  camellia-128-ecb  camellia-192-cbc  
camellia-192-ecb  camellia-256-cbc  camellia-256-ecb  cast              
cast-cbc          cast5-cbc         cast5-cfb         cast5-ecb         
cast5-ofb         des               des-cbc           des-cfb           
des-ecb           des-ede           des-ede-cbc       des-ede-cfb       
des-ede-ofb       des-ede3          des-ede3-cbc      des-ede3-cfb      
des-ede3-ofb      des-ofb           des3              desx              
rc2               rc2-40-cbc        rc2-64-cbc        rc2-cbc           
rc2-cfb           rc2-ecb           rc2-ofb           rc4               
rc4-40            seed              seed-cbc          seed-cfb          
seed-ecb          seed-ofb          sm4-cbc           sm4-cfb           
sm4-ctr           sm4-ecb           sm4-ofb

加密:

OpenSSL 可用密码或者秘钥方式进行加密:

密码:

加密:

openssl enc -aes-256-cbc -salt -in input.txt -out encrypted.dat

 解密:

openssl enc -d -aes-256-cbc -in encrypted.dat -out decrypted.txt

密钥:(密钥解密的关键,1.有密文,2.有密钥,3.知道加密算法)

  1. 使用 -pbkdf2 参数进行加密:

    openssl enc -aes-256-cbc -salt -pbkdf2 -a -in input.txt -out encrypted.dat

    -a 将加密后的结果base64编码

  2. 使用 -pbkdf2 参数进行解密:

    openssl enc -d -aes-256-cbc -pbkdf2 -in -a encrypted.dat -out decrypted.txt

        -a 先bese64解码再解密 

通过使用 -pbkdf2 参数,可以改善密钥派生的安全性,并减少潜在的安全风险。请记得在加密和解密过程中都使用 -pbkdf2 参数以确保安全性。

lvewj
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl命令行之AES-CBC文件加密并实现解密还原
萧海的博客
03-11 625
使用随机key和iv。使用指定key和iv。
openssl enc(对称加密)
weixin_33974433的博客
07-03 387
openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 对称加密工具。了解对称加密的原理后就很简单了,原理部分见下文。 openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-base64] [-k passwo...
易语言-OPENSSL加密解密大集合
06-26
支持的算法有: 非对称加密: RSA: 公钥加密,私钥解密 私钥加密,公钥解密 对称加密: AES: AES-128-ECB,AES-128-CBC,AES-128-OFB,AES-128-CFB,AES-128-CTR AES-192-ECB,AES-192-CBC,AES-192-OFB,AES-192-CFB,AES-192-CTR AES-256-ECB,AES-256-CBC,AES-256-OFB,AES-256-CFB,AES-256-CTR DES: DES-ECB,DES-CBC,DES-OFB,DES-CFB, 3DES: 3DES-ECB,3DES-CBC,3DES-OFB,3DES-CFB, 数据摘要算法: md5,sha,sha1,sha256,sha512 Hamc算法: Hamc-md5,Hamc-sha,Hamc-sha1,Hamc-sha256,Hamc-sha512 签名: RSA签名, 验签 另外还有 PEM文件读取,写出等操作
文件AES对称加密-openssl命令和C代码实现
最新发布
hinewcc的博客
04-25 703
文件AES对称加密-openssl命令和C代码实现
环境篇-OpenSSL命令行工具使用
百里杨的博客
12-31 2836
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 环境篇-OpenSSL命令行工具使用一、对称加密命令二、非对称加密命令1、生成秘钥2、加密文件3、数字签名三、哈希命令 我们知道常用的加密算法分为对称、非对称、摘要这三种。 那么在OpenSSL中也有对应的命令。 一、对称加密命令 对称加密需要使用的标准命令为enc,可使用如下命令查看使用帮助: openssl enc -help 常用选项有: -e:表示加密,可以指明一种加密算法,若不指的话将使用默认加密算法 -d:表示解密,也
openssl 加解密简单探索
qq_18746961的博客
07-13 2097
在我们使用的时候最好加salt,同样的内容生成的密文却不同,这样可以保证我们的密文的安全性。 salt会在密文中保存,在解密的时候,通过密码和密文中的salt可以生成和加密时一样的key iv从而保证我们的密文能够正常的解密。 有salt的密文我们可以修改然后通过key iv 就能正常进行解析(key iv 和密码同样重要)。 知道 key iv 是否能反推密码,不能,因为生成key iv用到了md5(摘要算法)不能反推。 使用 key iv 的能否加salt,不能,因为salt是为了生成key iv,已经
OpenSSL加解密算法使用方法
choumin的专栏
09-06 1005
简单记录一下 OpenSSL 中加解密算法的使用方法
OpenSSL之十:对称加密算法指令
wzfgd的博客
11-23 2888
对称加密算法指令
使用openssl中的加密函数AES、RC4、RSA对文件加密的一个例子
热门推荐
孤独的糖三角
11-30 1万+
对加密有所了解的读者,相信对这三种加密算法也已经有了些许了解。 比如RSA是一种很慢的加密方式,他是非对称的,需要有公钥和私钥。对文件中的数据,不大适合用这种方式来加密。因为我使用的是对整个图片文件的每16个字节进行加密,要是每次都对取出来的16字节进行RSA加密,那速度,是相当慢的。 所以,提供一种思路,既可以达到安全,又可以做到加密。 比如我可以先把整个图片文件的
openssl加密解密
oooo2316的博客
03-01 6278
openssl加密解密 常用加密方式 对称加密:发送方和接受方使用同样的一把私钥,私钥用于加密和解密 非对称加密:有一把公钥,有一把私钥,使用公钥加密,只能使用私钥进行解密 但非对称加密比对称加密慢,有时会慢一两个数量级,所以常用方式是: 使用使用对称加密对非对称加密的公私钥进行加密 1. 什么是OpenSSL OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装...
OpenSSL 加解密文件 解密程序
07-24
Qt界面程序, 调用OpenSSL加密库, 采用AES, RSA完成本地文件加密; 本压缩包支持Linux 32bit
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
php使用openssl_encrypt中的AES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全性
Encrypt-Decrypt-with-OpenSSL---RSA:使用openssl进行数据加密和解密-RSA
05-09
使用OpenSSL-RSA加密解密 什么是OpenSSLOpenSSL是开放源代码库,可使用TLS(传输安全层)和SSL(安全套接字层)在网络上提供安全通信。 它支持许多加密算法AES,DSA,RSA,SHA1,SHA2,MD5。。有关更多信息 什么...
php+uni-app AES加密解密.rar
05-20
php+uni-app AES加密解密
encrypt-decrypt-file-using-openssl:使用openssl加密和解密文件
06-09
encrypt-decrypt-file-using-openssl encrypt & decrypt file using openssl 生成私钥: openssl genrsa -out private.pem 2048 生成公钥: openssl rsa -in private.pem -pubout > public.pem 在Linux下的编译:gcc...
OpenSSL RSA加密和解密
老狼的专栏
06-28 2828
rsa加密的密钥格式常见的有两种: 一种是PKCS#1,密钥头为 -----BEGIN RSA PUBLIC KEY----- 一种是PKCS#8,密钥头为 -----BEGIN PUBLIC KEY----- 以字符串公钥为例,对PKCS#1格式的密钥加载使用的函数是PEM_read_bio_RSAPublicKey(),而对PKCS#8格式公钥的加载使用的是函数PEM_read_bio_RSA_PUBKEY()。 1、生成密钥对 #include <openssl/pem.
OpenSSL实现AES和RSA加解密命令以及证书生成
renzhongrui的博客
04-04 2054
准备工作 查看OpenSSL版本 openssl version 创建测试文件 touch msg.txt 输入内容 echo 123 msg.txt 生成摘要(哈希) MD5摘要 openssl dgst -md5 msg.txt - sha1摘要 `openssl dgst -sha1 msg.txt sha256摘要 openssl dgst -sha1 msg.txt ...
openssl enc 解析
【大漠孤烟】 的专栏
10-12 2972
用法: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e]  [-d] [-a] [-k password] [-kfile filename] [-K key] [-iv IV] [

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值