使用 OpenSSL 加密 Ubuntu 文件可以通过多种方式实现,包括对称加密和非对称加密。以下是两种常见的方法:
安装 OpenSSL(如果尚未安装):
sudo apt update
sudo apt install openssl
生成对称密钥:
openssl rand -base64 32 > secret.key
chmod 600 secret.key
使用对称密钥加密文件:
openssl enc -aes-256-cbc -salt -in yourfile -out encrypted_file -pass file:./secret.key
解释:
-aes-256-cbc:使用 AES-256-CBC 加密算法。-salt:添加盐值以增强安全性。-in yourfile:指定要加密的文件。-out encrypted_file:指定加密后的输出文件。-pass file:./secret.key:使用之前生成的对称密钥文件进行加密。解密文件:
openssl enc -d -aes-256-cbc -in encrypted_file -out decrypted_file -pass file:./secret.key
解释:
-d:表示解密操作。生成非对称密钥对:
openssl genpkey -algorithm RSA -out rsa_key.pem -pkeyopt rsa_keygen_bits:2048
openssl rsa -pubout -in rsa_key.pem -out rsa_pubkey.pem
使用公钥加密文件:
openssl pkeyutl -encrypt -pubin -inkey rsa_pubkey.pem -in yourfile -out encrypted_file
解释:
-encrypt:表示加密操作。-pubin:使用公钥进行加密。-inkey rsa_pubkey.pem:指定公钥文件。-in yourfile:指定要加密的文件。-out encrypted_file:指定加密后的输出文件。使用私钥解密文件:
openssl pkeyutl -decrypt -inkey rsa_key.pem -in encrypted_file -out decrypted_file
解释:
-decrypt:表示解密操作。-inkey rsa_key.pem:指定私钥文件。通过以上方法,你可以使用 OpenSSL 在 Ubuntu 系统中对文件进行加密和解密操作。