OpenSSL是一款命令行工具,Linux可使用OpenSSL進行一些命令行相關工作,那麼Linux要如何使用OpenSSL命令行呢?下面小編將針對OpenSSL命令行的使用給大家做個詳細介紹。
1. base64編碼/解碼
談到命令行下如何發送郵件附件,很多人想起了uuencode。也可以使用base64編碼。以下是openssl base64編碼/解碼的使用:
$ openssl base64 《 filename.bin 》 filename.txt
$ openssl base64 -d 《 filename.txt 》 filename.bin
2. 校驗文件的一致性
UNIX下校驗文件一致性的方法很多,比如sum、cksum、md5sum、sha1sum等。sum和cksum適用於簡單校驗的場合,生成的校驗碼容易重復。md5sum有安全漏洞,當前比較推薦的是sha1sum。不過sha1sum在不同的平台用法有些不同。考慮到跨平台性,建議用openssl。
$ openssl sha1 filename
SHA1(filename)= e83a42b9bc8431a6645099be50b6341a35d3dceb
$ openssl md5 filename
MD5(filename)= 26e9855f8ad6a5906fea121283c729c4
3. 文件加密/解密
OpenSSL支持很多加密算法,不過一些算法只是為了保持向後兼容性,現在已不推薦使用,比如DES和RC4-40。推薦使用的加密算法是bf(Blowfish)和-aes-128-cbc(運行在CBC模式的128位密匙AES加密算法),加密強度有保障。
加密示例:
$ openssl enc -aes-128-cbc 《 filename 》 filename.aes-128-cbc
enter aes-128-cbc encryption password:
Verifying - enter aes-128-cbc encryption password:
解密示例:
$ openssl enc -d -aes-128-cbc -in filename.aes-128-cbc 》 filename
enter aes-128-cbc decryption password:
上一頁12下一頁共2頁