Ubuntu OpenSSL加密解密操作指南

一、安装OpenSSL

sudo apt update && sudo apt install openssl

二、对称加密（AES-256-CBC）

1. 加密文件

openssl enc -aes-256-cbc -salt -in input.txt -out encrypted.enc -pass pass:yourpassword

• 参数说明：
  -aes-256-cbc：指定AES-256算法和CBC模式；
  -salt：添加盐值增强安全性；
  -pass pass:yourpassword：设置加密密码（避免在命令行直接输入密码，可改用环境变量）。

2. 解密文件

openssl enc -d -aes-256-cbc -in encrypted.enc -out decrypted.txt -pass pass:yourpassword

• 参数说明：
  -d：表示解密操作。

三、非对称加密（RSA）

1. 生成密钥对

# 生成私钥（2048位，AES-256加密保护）
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048 -aes256
# 提取公钥
openssl rsa -pubout -in private_key.pem -out public_key.pem

2. 加密文件

openssl rsautl -encrypt -inkey public_key.pem -pubin -in input.txt -out encrypted.enc

• 参数说明：
  -pubin：指定使用公钥加密。

3. 解密文件

openssl rsautl -decrypt -inkey private_key.pem -in encrypted.enc -out decrypted.txt

四、注意事项

1. 密钥管理：
   • 私钥需严格保密，建议加密存储（如-aes256参数）并限制访问权限（chmod 600）。
   • 公钥可公开分享，用于加密数据。
2. 密码安全：
   • 避免在命令行直接输入密码，可通过环境变量或交互式输入传递。
3. 算法选择：
   • 对称加密优先选AES-256-CBC，非对称加密选RSA（2048位以上）。

五、参考资料