Linux怎么使用OpenSSL命令行 下载本文

Linux怎么使用OpenSSL命令行

OpenSSL是一款命令行工具可以用来做检测,加密解密等等,尤其在Linux中很实用。那么Linux要如何使用OpenSSL命令行呢?下面小编将针对OpenSSL命令行的使用给大家做个详细介绍。

Linux如何使用OpenSSL命令行

1. base64编码/解码

谈到命令行下如何发送邮件附件,很多人想起了uuencode。也可以使用base64编码。以下是openssl base64编码/解码的使用:

$ openssl base64 《 filename.bin 》 filename.txt

$ openssl base64 -d 《 filename.txt 》 filename.bin

2. 校验文件的一致性

1

UNIX下校验文件一致性的方法很多,比如sum、cksum、md5sum、sha1sum等。sum和cksum适用于简单校验的场合,生成的校验码容易重复。md5sum有安全漏洞,当前比较推荐的是sha1sum。不过sha1sum在不同的平台用法有些不同。考虑到跨平台性,建议用openssl。

$ openssl sha1 filename

SHA1(filename)=

e83a42b9bc8431a6645099be50b6341a35d3dceb

$ openssl md5 filename

MD5(filename)=

26e9855f8ad6a5906fea121283c729c4

3. 文件加密/解密

OpenSSL支持很多加密算法,不过一些算法只是为了保持向后兼容性,现在已不推荐使用,比如DES和RC4-40。推荐使用的加密算法是bf(Blowfish)和-aes-128-cbc(运行在CBC模式的128

2

位密匙AES加密算法),加密强度有保障。

加密示例:

$ openssl enc -aes-128-cbc 《 filename 》

filename.aes-128-cbc

enter aes-128-cbc encryption password:

Verifying - enter aes-128-cbc encryption password:

解密示例:

$

openssl

enc

-d

-aes-128-cbc

-in

filename.aes-128-cbc 》 filename

enter aes-128-cbc decryption password:

4. 口令生成和传递

openssl可以生成随机性很强的口令。

3