Maison > Tutoriel système > Linux > le corps du texte

Comment utiliser OpenSSL pour crypter et décrypter des fichiers

PHPz
Libérer: 2024-06-20 08:40:18
original
1033 Les gens l'ont consulté

如何运用OpenSSL 对文件进行加密和解密

OpenSSL utilise des méthodes cryptographiques pour crypter ou décrypter les fichiers

1. Utilisez openssl pour crypter un fichier (data.zip est le fichier original, back.zip est le fichier crypté)

# openssl enc -e -aes256 -in data.zip -out back.zip
Copier après la connexion

Explication : enc signifie cryptage ou déchiffrement symétrique de fichiers, -e signifie cryptage d'un fichier, -aes256 signifie cryptage à l'aide de l'algorithme aes256, -in signifie le fichier qui doit être crypté, -out signifie le nouveau fichier généré après cryptage. Pendant le processus de cryptage, il vous sera demandé de saisir un mot de passe de cryptage. Saisissez-le deux fois pour terminer le cryptage du fichier

.

2. Utilisez openssl pour décrypter un fichier (back.zip est le fichier crypté, data.zip est le fichier déchiffré)

# openssl enc -d -aes256 -in back.zip -out data.zip
Copier après la connexion

Explication : enc signifie cryptage ou déchiffrement symétrique du fichier, -d signifie décryptage du fichier, -aes256 signifie décryptage à l'aide de l'algorithme aes256, -in signifie le fichier qui doit être déchiffré, -out signifie le nouveau fichier généré après le décryptage. , Lors du décryptage d'un fichier, il vous sera demandé de saisir le mot de passe défini lors du cryptage du fichier pour le décrypter.

OpenSSL utilise la méthode clé pour crypter ou décrypter les fichiers

1. Vous devez d'abord utiliser openssl pour générer un fichier de clé rsa.key de 2048 bits (le fichier de clé rsa.key contient la clé privée et la clé publique)

# openssl genrsa -out rsa.key 2048
Copier après la connexion

2. Extrayez ensuite la clé publique pub.key du fichier de clé rsa.key

# openssl rsa -in rsa.key -pubout -out pub.key
Copier après la connexion

3. Utilisez la clé publique pub.key pour crypter un fichier (data.zip est le fichier original, back.zip est le fichier crypté)

# openssl rsautl -encrypt -inkey pub.key -pubin -in data.zip -out back.zip
Copier après la connexion

4. Utilisez la clé privée rsa.key pour décrypter un fichier (back.zip est le fichier crypté, data.zip est le fichier déchiffré)

# openssl rsautl -decrypt -inkey rsa.key -in back.zip -out data.zip
Copier après la connexion

Enfin, nous utilisons l'outil OpenSSL pour crypter et stocker tous les fichiers de données de sauvegarde afin de garantir que les données du système d'entreprise sont protégées et empêchées de fuir. Nous pouvons également utiliser d'autres outils de chiffrement tels que GPG, VeraCrypt et trueCrypt pour chiffrer les données, mais en comparaison, utiliser OpenSSL est plus pratique car presque toutes les distributions Linux sont livrées avec le progiciel OpenSSL préinstallé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:linuxprobe.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal