OpenSSL 加解密速查指南
核心加解密命令
文件加密
openssl enc -p -aes-256-cbc -pbkdf2 -iter 20000 -pass pass:密码明文 -in 输入文件 -out 输出文件.enc文件解密
openssl enc -d -p -aes-256-cbc -pbkdf2 -iter 20000 -pass pass:密码明文 -in 加密文件.enc -out 解密文件通用参数说明:
-p:显示使用的盐值和密钥-aes-256-cbc:AES 256位 CBC模式-pbkdf2:使用PBKDF2密钥派生-iter 20000:迭代次数(建议>=10000)
文件密钥操作
使用密钥文件加密
openssl enc -aes-256-cbc -pbkdf2 -in 明文文件 -out 加密文件 -pass file:密钥文件使用密钥文件解密
openssl enc -d -aes-256-cbc -pbkdf2 -in 加密文件 -out 解密文件 -pass file:密钥文件实用工具命令
生成随机文件
生成1MB随机数据:
openssl rand -out random.bin 1048576计算文件哈希值
SHA-256校验:
openssl dgst -sha256 文件名生成RSA密钥对
# 生成私钥
openssl genpkey -algorithm RSA -out private.pem
# 提取公钥
openssl rsa -pubout -in private.pem -out public.pem算法查询命令
| 命令 | 功能 |
|---|---|
openssl list -cipher-algorithms |
查看对称加密算法 |
openssl list -public-key-algorithms |
查看非对称加密算法 |
openssl list -digest-commands |
查看支持的哈希算法 |