openssl命令
openssl命令
简介
OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上。其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL可以运行在Windows以及绝大多数类Unix操作系统上。openssl命令则是OpenSSL的命令行工具
openssl命令有很多子命令,分为三类:标准命令,消息摘要命令,加密命令
常见用法
对称加密:
子命令:enc,gpg
支持的算法:3des, aes, blowfish, towfish
语法:openssl enc [-in filename] [-out filename] [-e] [-d] [-a/-base64] [-k password] [-kfile filename] [-K key] [-S salt] [-salt] [-nosalt]
enc常用的参数命令:
- -e:表示加密
- -d:表示解密
- -a: 使用Bsae64编码加密
- -salt:加盐,让密码变得更难破解
- -in:输入文件名
- -out:加密结果输出的文件
例子:
将/etc/fstab文件加密,输出密文为~/fstab.sec
openssl enc -e -des3 -a -salt -in /etc/fstab -out ~/fstab.sec
将刚才加密的文件~/fstab.sec解密为~/fstab文件
openssl enc -d -des3 -a -salt -out ~/fstab -in ~/fstab.sec
单向加密:
子命令:dgst, md5sum, sha1sum, sha224sum, …
格式:openssl dgst [-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c] [-d] [-hex] [-binary] [-r] [-non-fips-allow] [-out filename] [-sign filename] [-keyform arg] [-passin arg] [-verify filename] [-prverify filename] [-signature filename] [-hmac key] [-non-fips-allow] [-fips-fingerprint] [file…]
例子:
生成/etc/fstab文件校验码
openssl dgst -md5 /etc/fstab
生成用户密码:
子命令:passwd
格式:openssl passwd [-crypt] [-1] [-apr1] [-salt string] [-in file] [-stdin] [-noverify] [-quiet] [-table] {password}
例子:
生成用户密码设置盐值为123
openssl passwd -1 -salt SALT
生成随机数:
子命令:rand
格式:openssl rand [-out file] [-rand file(s)] [-base64] [-hex] num
例子:
生成10个字节大小的随机数,随机数每个位只能在16进制0-f中选择
openssl rand -hex NUM
生成10个字节大小的随机数,随机数每个位可以在base64字母中任意选择
openssl rand -base64 NUM
- 日理万妓
╰+哭是因爲堅強的太久メ
忘是亡心i
迷南。
Bertha 。
还没有评论,来说两句吧...