计算机安全技术TOOLS教程课件利用OpenSSL加密文件.docVIP

利用OpenSSL加密文件 OpenSSL作为Apache和SSH的加密组件已为大家所熟 知，OpenSSL软件包并非只有libcrypto或libssl这样的动\\ 态链接库，还有一个命令行程序叫openssl，利用openssl程序我们可以用多种加密算法对文件进行加密操作，如： debian:~# openssl enc -bf -e -a -in a.py -out a.bfenter bf-cbc encryption password:Verifying - enter bf-cbc encryption password:生成一个a.bf加密文件，内容如 下：2FsdGVkX1/V1j1vzqspuhvxKPvHfb8uXgP6dlT+yrwQz0tJ9eT2f0aTTD0dUJWbZSY4jtoqdzmO3U0KFLOMHj+Wac+QW49bts9vQ8dAZi6JPzPvCiJNbNUKWZy33Z1Xkhs473aE3dgSZbxCT /0VpQ== enc -bf选项表示使用blowfish算法；-e选项表示加密；-a选项表示使用ASCII格式进行编码。-in选项指定要\ 加密的文件，-out选项指定加密后生成的文件名。解密的语法与加密类似： debian:~# openssl enc -bf -d -a -in a.bf -out a.bf.txtenter bf-cbc decryption password: 解密的选项与加密差不多，-d表示解密，其它选项的作用与加密 时一样 ++++++++++++++++++ openssl加密文件 1. base64编码/解码谈到命令行下怎样发送邮件附件，很多人想起了uuencode。也能够使用 base64编码。以下是openssl base64编码/解码的使用：$ openssl base64?? filename.txt$ openssl base64 -d?? filename.bin2. 校验文档的一致性UNIX 下校验文档一致性的方法很多，比如sum、cksum、md5sum、sha1sum等。sum和cksum适用于简单校验的场合，生成的校验码容易重 复。md5sum有安全漏洞，当前比较推荐的是sha1sum。但是sha1sum在不同的平台用法有些不同。考虑到跨平台性，建议用openssl。$ openssl sha1 filenameSHA1(filename)= e83a42b9bc8431a6645099be50b6341a35d3dceb$ openssl md5 filenameMD5(filename)= 26e9855f8ad6a5906fea121283c729c43. 文档加密/解密OpenSSL 支持很多加密算法，但是一些算法只是为了保持向后兼容性，现在已不推荐使用，比如DES和RC4-40。推荐使用的加密算法是bf(Blowfish)和 -aes-128-cbc(运行在CBC模式的128位密匙AES加密算法)，加密强度有保障。加密示例：$ openssl enc -aes-128-cbc?? filename.aes-128-cbcenter aes-128-cbc encryption password:Verifying - enter aes-128-cbc encryption password:解密示例：$ openssl enc -d -aes-128-cbc -in filename.aes-128-cbc filenameenter aes-128-cbc decryption password:4. 口令生成和传递openssl 能够生成随机性很强的口令。$ openssl rand 15 -base64s69mj+8ToN2p3Z1KESBG以上 命令需要openssl生成15个字节序列，然后用base64编码，结果产生20个字符。在日常生活中，经常可看到这样的情况：系统管理员配置 初始密码给用户，然后让用户登录去修改新密码，这给安全带来了隐患。较好的做法是用户生成口令加密后的结果发给管理员，让管理员配置到系统中。比 如对于以上生成的口令，UNIX口令加密方法如下：$ openssl passwd -1 s69mj+8ToN2p3Z1KESBG$1$Rp/btEwK$qhUGFlsIpDtNT1I9MD/Gg1管 理员收集每个用户交给他的加密后的串，写到一个文档中，比如文档名为newpassword：user_a:$1$Rp/btEwK$qhUGFlsIpDtNT1I9MD/Gg1user_b:$1$zmUy5lry$aG45DkcaJwM/G