在Linux下,使用OpenSSL加密文件可以通过多种方式实现,以下是两种常用的方法:
生成密钥:
openssl enc -aes-256-cbc -a -salt -out keyfile.key 32
这里生成了一个32字节(256位)的AES密钥,并将其保存到keyfile.key文件中。
加密文件:
openssl enc -aes-256-cbc -in plaintext.txt -out encrypted_file.enc -pass file:keyfile.key
使用生成的密钥文件keyfile.key对plaintext.txt进行加密,并将加密后的文件保存为encrypted_file.enc。
解密文件:
openssl enc -d -aes-256-cbc -in encrypted_file.enc -out decrypted_file.txt -pass file:keyfile.key
使用相同的密钥文件keyfile.key对encrypted_file.enc进行解密,并将解密后的文件保存为decrypted_file.txt。
生成RSA密钥对:
openssl genpkey -algorithm RSA -out rsa_key.pem -pkeyopt rsa_keygen_bits:2048
这里生成了一个2048位的RSA密钥对,并将私钥保存到rsa_key.pem文件中。
提取公钥:
openssl rsa -pubout -in rsa_key.pem -out rsa_pubkey.pem
从私钥文件rsa_key.pem中提取公钥,并将其保存到rsa_pubkey.pem文件中。
加密文件:
openssl pkeyutl -encrypt -in plaintext.txt -out encrypted_file.enc -pubin -inkey rsa_pubkey.pem
使用公钥rsa_pubkey.pem对plaintext.txt进行加密,并将加密后的文件保存为encrypted_file.enc。
解密文件:
openssl pkeyutl -decrypt -in encrypted_file.enc -out decrypted_file.txt -inkey rsa_key.pem
使用私钥rsa_key.pem对encrypted_file.enc进行解密,并将解密后的文件保存为decrypted_file.txt。
通过以上方法,你可以在Linux下使用OpenSSL对文件进行加密和解密操作。