如何在Linux中使用OpenSSL加密文件-LINUX-PHP中文网

如何在Linux中使用OpenSSL加密文件

星降

发布： 2025-05-26 08:16:27

原创

290人浏览过

如何在linux中使用openssl加密文件

在Linux中，使用OpenSSL加密文件有多种方法。以下是一些常用的方法：

1. 使用对称加密（如AES-256-CBC）

加密文件

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin

登录后复制

-aes-256-cbc：指定使用AES-256-CBC算法。
-salt：添加盐值以增加安全性。
-in plaintext.txt：指定要加密的输入文件。
-out encrypted.bin：指定输出加密文件的名称。

解密文件

openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt

登录后复制

-d：表示解密操作。
其他参数与加密时相同。

2. 使用非对称加密（如RSA）

生成RSA密钥对

openssl genpkey -algorithm RSA -out rsa_key.pem -pkeyopt rsa_keygen_bits:2048

登录后复制

-algorithm RSA：指定使用RSA算法。
-out rsa_key.pem：指定生成的私钥文件名。
-pkeyopt rsa_keygen_bits:2048：指定密钥长度为2048位。

提取公钥

openssl rsa -pubout -in rsa_key.pem -out rsa_pubkey.pem

登录后复制

-pubout：提取公钥。
-in rsa_key.pem：指定私钥文件。
-out rsa_pubkey.pem：指定输出的公钥文件名。

使用公钥加密文件

openssl pkeyutl -encrypt -in plaintext.txt -out encrypted.bin -pubin -inkey rsa_pubkey.pem

登录后复制

-encrypt：表示加密操作。
-in plaintext.txt：指定要加密的输入文件。
-out encrypted.bin：指定输出加密文件的名称。
-pubin：使用公钥进行加密。
-inkey rsa_pubkey.pem：指定公钥文件。

使用私钥解密文件

openssl pkeyutl -decrypt -in encrypted.bin -out decrypted.txt -inkey rsa_key.pem

登录后复制

-decrypt：表示解密操作。
其他参数与加密时相同。

3. 使用OpenSSL的enc命令进行文件加密和解密

加密文件

openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin -pass pass:yourpassword

登录后复制

-pass pass:yourpassword：指定加密密码。

解密文件

openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt -pass pass:yourpassword

登录后复制

-pass pass:yourpassword：指定解密密码。

注意事项

安全性：确保密钥文件的安全存储，避免泄露。
密码管理：使用强密码，并妥善保管。
备份：在进行加密操作前，最好备份原始文件，以防数据丢失。

通过以上方法，你可以在Linux系统中使用OpenSSL进行文件加密和解密操作。根据具体需求选择合适的加密算法和方法。

易森网络企业版

如果您是新用户，请直接将本程序的所有文件上传在任一文件夹下，Rewrite 目录下放置了伪静态规则和筛选器，可将规则添加进IIS，即可正常使用，不用进行任何设置；(可修改图片等)默认的管理员用户名、密码和验证码都是：yeesen系统默认关闭，请上传后登陆后台点击“核心管理”里操作如下:进入“配置管理”中的&ld