Cara menggunakan OpenSSL untuk menyulitkan dan menyahsulit fail

OpenSSL menggunakan kaedah kriptografi untuk menyulitkan atau menyahsulit fail

1 Gunakan openssl untuk menyulitkan fail (data.zip ialah fail asal, back.zip ialah fail yang disulitkan)

# openssl enc -e -aes256 -in data.zip -out back.zip

Penjelasan: enc bermaksud penyulitan simetri atau penyahsulitan fail, -e bermaksud penyulitan fail, -aes256 bermaksud penyulitan menggunakan algoritma aes256, -in bermaksud fail yang perlu disulitkan, -keluar bermaksud fail baharu yang dijana selepas penyulitan . Semasa proses penyulitan, anda akan diminta memasukkan kata laluan penyulitan Masukkan dua kali untuk melengkapkan penyulitan fail

2 Gunakan openssl untuk menyahsulit fail (back.zip ialah fail yang disulitkan, data.zip ialah fail yang dinyahsulit)

# openssl enc -d -aes256 -in back.zip -out data.zip

Penjelasan: enc bermaksud penyulitan simetri atau penyahsulitan fail, -d bermaksud penyahsulitan fail, -aes256 bermaksud penyahsulitan menggunakan algoritma aes256, -in bermaksud fail yang perlu dinyahsulit, -out bermaksud fail baharu yang dihasilkan selepas penyahsulitan , Apabila menyahsulit fail, anda akan diminta memasukkan kata laluan yang ditetapkan semasa menyulitkan fail untuk menyahsulitnya.

OpenSSL menggunakan kaedah utama untuk menyulitkan atau menyahsulit fail

1 Mula-mula anda perlu menggunakan openssl untuk menjana fail rsa.key kunci 2048-bit (fail kunci rsa.key mengandungi kunci peribadi dan kunci awam)

# openssl genrsa -out rsa.key 2048

2 Kemudian ekstrak kunci awam pub.key daripada fail kunci rsa.key

# openssl rsa -in rsa.key -pubout -out pub.key

3 Gunakan kunci awam pub.key untuk menyulitkan fail (data.zip ialah fail asal, back.zip ialah fail yang disulitkan)

# openssl rsautl -encrypt -inkey pub.key -pubin -in data.zip -out back.zip

4 Gunakan kunci persendirian rsa.key untuk menyahsulit fail (back.zip ialah fail yang disulitkan, data.zip ialah fail yang dinyahsulit)

# openssl rsautl -decrypt -inkey rsa.key -in back.zip -out data.zip

Akhir sekali, kami menggunakan alat OpenSSL untuk menyulitkan dan menyimpan semua fail data yang disandarkan untuk memastikan data sistem perniagaan dilindungi dan dielakkan daripada bocor. Kami juga boleh menggunakan alat penyulitan lain seperti GPG, VeraCrypt dan trueCrypt untuk menyulitkan data, tetapi sebagai perbandingan, menggunakan OpenSSL adalah lebih mudah kerana hampir setiap pengedaran Linux disertakan dengan pakej perisian OpenSSL yang diprapasang.

Atas ialah kandungan terperinci Cara menggunakan OpenSSL untuk menyulitkan dan menyahsulit fail. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!