阅读量:4
一、安装OpenSSL
sudo apt update && sudo apt install openssl libssl-dev
验证安装:openssl version
二、对称加密(AES-256-CBC)
- 加密
echo "秘密信息" | openssl enc -aes-256-cbc -a -salt -pbkdf2 -out encrypted.enc-a:Base64编码,-salt:增强安全性,-pbkdf2:密钥派生) - 解密
openssl enc -d -aes-256-cbc -a -pbkdf2 -in encrypted.enc -out decrypted.txt
三、非对称加密(RSA)
- 生成密钥对
openssl genpkey -algorithm RSA -out private_key.pem -aes256 # 私钥(加密存储) openssl rsa -pubout -in private_key.pem -out public_key.pem # 提取公钥 - 加密
echo "秘密信息" | openssl pkeyutl -encrypt -pubin -inkey public_key.pem -out encrypted.enc - 解密
openssl pkeyutl -decrypt -inkey private_key.pem -in encrypted.enc -out decrypted.txt
四、数字签名
- 生成签名
echo "数据" | openssl dgst -sha256 -sign private_key.pem -out signature.bin - 验证签名
openssl dgst -sha256 -verify public_key.pem -signature signature.bin -data "数据"
五、注意事项
- 密钥管理:私钥需严格保密,建议加密存储(如使用
-aes256选项)。 - 密码安全:对称加密的密码需足够复杂,避免使用默认值。
- 算法选择:优先使用AES等现代算法,避免过时的DES。
- 版本更新:定期通过
apt更新OpenSSL以获取安全补丁。
以上操作均基于Debian/Ubuntu系统,其他Linux发行版命令类似。
以上就是关于“OpenSSL加密解密Debian实践”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm