我想用一个密码加密和解密一个文件。
我如何使用OpenSSL来做到这一点?
当前回答
加密:
$ openssl bf < arquivo.txt > arquivo.txt.bf
解密:
$ openssl bf -d < arquivo.txt.bf > arquivo.txt
bf ===河豚在CBC模式
其他回答
使用随机生成的公钥进行更新。
Encypt:
openssl enc -aes-256-cbc -a -salt -in {raw data} -out {encrypted data} -pass file:{random key}
解密:
openssl enc -d -aes-256-cbc -in {ciphered data} -out {raw data}
正如在其他回答中提到的,openssl的以前版本使用弱密钥派生函数从密码派生AES加密密钥。但是,openssl v1.1.1支持更强的密钥派生函数,其中密钥是使用pbkdf2和随机生成的salt以及多次sha256哈希迭代(默认为10,000)从密码派生的。
加密文件:
openssl aes-256-cbc -e -salt -pbkdf2 -iter 10000 -in plaintextfilename -out encryptedfilename
解密文件:
openssl aes-256-cbc -d -salt -pbkdf2 -iter 10000 -in encryptedfilename -out plaintextfilename
注意:在javascript中(使用web crypto api)可以在https://github.com/meixler/web-browser-based-file-encryption-decryption上找到等效/兼容的实现。
不要使用openssl默认密钥派生。
目前公认的答案使用它,它不再被推荐和安全。
对于攻击者来说,简单地暴力破解密钥是非常可行的。
https://www.ietf.org/rfc/rfc2898.txt
PBKDF1 applies a hash function, which shall be MD2 [6], MD5 [19] or SHA-1 [18], to derive keys. The length of the derived key is bounded by the length of the hash function output, which is 16 octets for MD2 and MD5 and 20 octets for SHA-1. PBKDF1 is compatible with the key derivation process in PKCS #5 v1.5. PBKDF1 is recommended only for compatibility with existing applications since the keys it produces may not be large enough for some applications. PBKDF2 applies a pseudorandom function (see Appendix B.1 for an example) to derive keys. The length of the derived key is essentially unbounded. (However, the maximum effective search space for the derived key may be limited by the structure of the underlying pseudorandom function. See Appendix B.1 for further discussion.) PBKDF2 is recommended for new applications.
这样做:
Openssl enc -aes-256-cbc -pbkdf2 -iter 20000 -in hello -out hello。Enc -k喵
Openssl enc -d -aes-256-cbc -pbkdf2 -iter 20000 - hello。出来你好,出来
注意:解密中的迭代必须与加密中的迭代相同。
迭代最少要达到10000次。 这里有一个关于迭代次数的很好的答案:https://security.stackexchange.com/a/3993
也……推荐GPG的人已经够多了。读那该死的问题。
加密:
openssl enc -in infile.txt -out encrypted.dat -e -aes256 -k symmetrickey
解密:
openssl enc -in encrypted.dat -out outfile.txt -d -aes256 -k symmetrickey
详细信息请参见openssl(1)文档。
加密:
$ openssl bf < arquivo.txt > arquivo.txt.bf
解密:
$ openssl bf -d < arquivo.txt.bf > arquivo.txt
bf ===河豚在CBC模式
推荐文章
- Ruby Bundle Symbol not found: _SSLv2_client_method (LoadError)
- (1) libcurl不支持或禁用https协议
- JavaScript字符串加密和解密?
- 如何与证书颁发机构签署证书签署请求?
- 如何加密和解密一个PHP字符串?
- 使用PHP进行最简单的双向加密
- 是否有可能解密MD5哈希?
- 如何使用OpenSSL加密/解密文件?
- 使用OpenSSL将pkcs# 12证书转换为PEM
- Gem eventmachine致命错误:'openssl/ssl.h'文件未找到
- 在Android应用程序中存储用户设置的最合适的方式是什么
- 如何在Ubuntu上安装OpenSSL库?
- 如何在windows10中安装OpenSSL ?
- 在非对称加密中加密和签名的区别是什么?
- Java 256位AES基于密码的加密
