上一章表格里面說了,enc是所有對稱算法指令的統一入口(其實前面不加上enc也能執行,但是enc有很多優點哦!)
- 1、下面是指令
- 2、下面是指令參數
- 1、ciphername
可以忽略,寫不寫效果完全一樣,因爲默認使用了這個東西
- 2、in out
指定輸入和輸出文件,就是 要加密的文件 和 加密完成後的文件
- 3、口令輸入選項pass,k和kfile
pass選項提供了最靈活的口令輸入方式,輸入的源可以是標準輸入設備、指令行直接輸入、提示輸入、文件、環境變量和文件描述符
k選項和kfile選項都是爲了兼容以前的版本而保留的,它們的功能目前都可以使用pass選項來實現。k選項後面輸入的參數是口令字符。kfile選項後面輸入的參數是作爲口令的文件名,當然,必要的時候應該也提供路徑。Openssl的口令文件以第一行作爲輸入口令。 - 4、e和d選項
e代表加密操作(encryption),d代表解密操作(decription)
- 5、base64,a和A選項
base64和a一樣代表對文件進行base64編碼,A參數表示把多行合併成一行
- 6、K和IV選項
如果你使用這兩個選項,意味着你不相信Openssl從口令提取加密密鑰和初始向量的方法,而使用自己直接提供的加密密鑰和初始向量,那麼這時候你就不再需要使用口令選項。K選項後面的參數是加密密鑰,是以十六進制的方式表示,長度不能超過64個字符。IV選項只有在分組加密算法的某些模式才需要,其參數也是以十六進制的方式表示,長度不能超過32個字符
- 7、salt nosalt S選項
salt表示提取口令的時候使用鹽值,可以增強安全性,其實不用管這三個參數,他們默認生效
- 8、engine選項
使用第三方加密設備進行加密,用openssl engine -t 命令查看支持的設備
- 9、p和P選項
p選項打印出對稱加密算法真正使用的加密密鑰和初始向量,輸出的格式是十六進制的形式。如果出示了P選項,則程序在打印出加密密鑰和初始向量後就立刻退出,而不執行真正的加密或解密操作。
- 10、nopad
不使用默認的補丁方式,不用管,用不到
- 11、bufsize
指定I/O的緩存,比如-bufsize 256 或者-bufsize 8k
- 12、debug
調試用的,基本用不到,能用到的時候你已經是專家了,也不用看入門教程
- 3、實際操作一下
- 對稱加解密
- 1、openssl -none -in 111 -out 222 #none表示啥也不幹,這句話代表把文件111的內容複製到222裏面去
- 2、openssl enc -a -in 111 -out 222 #把文件111編碼,結果輸出到222裏面去
解密:openssl enc -a -in 111 -out 222 -d
- 3、openssl enc -des-ede3-cbc -in 111 -out 222 #用des-ede3-cbc加密
解密:openssl enc -des-ede3-cbc -in 111 -out 222 -d
- 4、openssl enc -des-ede3-cbc -in 111 -out 222 -e -a #用des-ede3-cbc加密,然後編碼
解密:openssl enc -des-ede3-cbc -in 111 -out 222 -d -a
- 假設你使用了支持pkcs11接口的硬件加密設備
- 5、openssl enc -des-ede3-cbc -in 111 -out 222 -e -a -engine pkcs11
解密:openssl enc -des-ede3-cbc -in 111 -out 222 -d -a -engine pkcs11
