使用 OpenSSL 加密文件传输通常涉及以下几个步骤:
生成密钥对:首先,你需要生成一个公钥和一个私钥。公钥用于加密数据,私钥用于解密数据。
openssl genpkey -algorithm RSA -out rsa_key.pem -pkeyopt rsa_keygen_bits:2048
openssl rsa -pubout -in rsa_key.pem -out rsa_key.pub
这将生成一个 2048 位的 RSA 密钥对,并将公钥保存到 rsa_key.pub 文件中。
加密文件:使用接收方的公钥来加密文件。
openssl rsautl -encrypt -inkey rsa_key.pub -pubin -in plaintext.txt -out encrypted_file.enc
这将使用 rsa_key.pub 中的公钥加密 plaintext.txt 文件,并将加密后的文件保存为 encrypted_file.enc。
传输加密文件:将加密后的文件 encrypted_file.enc 传输给接收方。可以使用任何安全的文件传输方法,如 SCP、SFTP 或 HTTPS。
解密文件:接收方使用自己的私钥来解密文件。
openssl rsautl -decrypt -inkey rsa_key.pem -in encrypted_file.enc -out decrypted_file.txt
这将使用私钥 rsa_key.pem 解密 encrypted_file.enc 文件,并将解密后的文件保存为 decrypted_file.txt。
生成对称密钥:
openssl rand -base64 32 -out aes_key.bin
使用对称密钥加密文件:
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted_file.enc -pass file:aes_key.bin
使用接收方的公钥加密对称密钥:
openssl rsautl -encrypt -inkey rsa_key.pub -pubin -in aes_key.bin -out encrypted_aes_key.bin
传输加密文件和加密的对称密钥:
将 encrypted_file.enc 和 encrypted_aes_key.bin 传输给接收方。
接收方解密对称密钥:
openssl rsautl -decrypt -inkey rsa_key.pem -in encrypted_aes_key.bin -out aes_key.bin
使用对称密钥解密文件:
openssl enc -d -aes-256-cbc -in encrypted_file.enc -out decrypted_file.txt -pass file:aes_key.bin
通过这种方式,你可以安全地传输大文件,并确保只有拥有私钥的接收方才能解密文件。
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>