1、对称加密算法概述

openssl的加密算法库提供了丰富的对称加密算法,我们可以通过openssl提供的对称加密算法指令的方式使用,也可以通过调用openssl提供的API的方式使用。

openssl的对称加密算法指令主要用来对数据进行加密和解密处理,openssl基本上为所有其支持的对称加密算法都提供了指令的方式的应用,这些应用指令的名字基本上都是以对称加密算法本身的名字加上位数、加密模式或者其他属性组合而成。例如DES算法的CBC模式,其对应的指令就是des-cbc。可以通过命令查看当前版本的openssl支持的对称加密算法,例如Ubunt14.04 openssl版本及支持对称加密算法指令如下:

xlzh@cmos:~$ openssl enc -help

unknown option '-'

options are

...
/**/

Cipher Types

-aes--cbc               -aes--cbc-hmac-sha1     -aes--cfb

-aes--cfb1              -aes--cfb8              -aes--ctr

-aes--ecb               -aes--gcm               -aes--ofb

-aes--xts               -aes--cbc               -aes--cfb

-aes--cfb1              -aes--cfb8              -aes--ctr

-aes--ecb               -aes--gcm               -aes--ofb

-aes--cbc               -aes--cbc-hmac-sha1     -aes--cfb

-aes--cfb1              -aes--cfb8              -aes--ctr

-aes--ecb               -aes--gcm               -aes--ofb

-aes--xts               -aes128                    -aes192

-aes256                    -bf                        -bf-cbc

-bf-cfb                    -bf-ecb                    -bf-ofb

-blowfish                  -camellia--cbc          -camellia--cfb

-camellia--cfb1         -camellia--cfb8         -camellia--ecb

-camellia--ofb          -camellia--cbc          -camellia--cfb

-camellia--cfb1         -camellia--cfb8         -camellia--ecb

-camellia--ofb          -camellia--cbc          -camellia--cfb

-camellia--cfb1         -camellia--cfb8         -camellia--ecb

-camellia--ofb          -camellia128               -camellia192

-camellia256               -cast                      -cast-cbc

-cast5-cbc                 -cast5-cfb                 -cast5-ecb

-cast5-ofb                 -des                       -des-cbc

-des-cfb                   -des-cfb1                  -des-cfb8

-des-ecb                   -des-ede                   -des-ede-cbc

-des-ede-cfb               -des-ede-ofb               -des-ede3

-des-ede3-cbc              -des-ede3-cfb              -des-ede3-cfb1

-des-ede3-cfb8             -des-ede3-ofb              -des-ofb

-des3                      -desx                      -desx-cbc

-id-aes128-GCM             -id-aes192-GCM             -id-aes256-GCM

-rc2                       -rc2--cbc                -rc2--cbc

-rc2-cbc                   -rc2-cfb                   -rc2-ecb

-rc2-ofb                   -rc4                       -rc4-

-rc4-hmac-md5              -seed                      -seed-cbc

-seed-cfb                  -seed-ecb                  -seed-ofb

可以看到上述我们执行的是enc -help命令,enc是什么东西?原来openssl提供了两种方式调用对称加密算法:

一种就是直接调用对称加密指令,例如:

openssl des-cbc -in plain.txt -out encrypt.txt -pass pass:

另外一种是使用enc的方式,即用对称加密指令作为enc指令的参数,例如:.

openssl enc -des-cbc -in plain.txt -out encrypt.txt -pass pass:

上述两条指令完成的功能是一样的,而且其参数也是一样。原来enc是作用是什么呢?简单来说,为了省事……。

openssl提供了N多的对称加密算法指令,enc就是把这些N多的对称的加密算法指令统一集成到enc指令中。当用户使用时,只需使用enc,指定加密算法,就是完成单独的加密算法指令完成的操作。而且,enc中可以指定的对称加密算法指令可能并没有以单独指令的形式存在。所有笔者建议使用enc这种方式。

当然,虽然openssl为我们提供的对称加密算法指令虽然功能强大,但并不完整,例如对称加密算法不支持76位的RC2加解密或者84位的RC4加解密灯功能。如果想灵活的使用这些加密算法和模式,就需要学习openssl提供的API

2、对称加密算法指令参数

可以通过enc的man手册查看enc的详细用法,也可以通过enc -help的方式查看主要参数概要说明,如下

xlzh@cmos:~$ openssl enc -help

unknown option '-help'

options are

-in <file>     input file

-out <file>    output file

-pass <arg>    pass phrase source

-e             encrypt

-d             decrypt

-a/-base64     base64 encode/decode, depending on encryption flag

-k             passphrase is the next argument

-kfile         passphrase is the first line of the file argument

-md            the next argument is the md to use to create a key

                 from a passphrase.  One of md2, md5, sha or sha1

-S             salt in hex is the next argument

-K/-iv         key/iv in hex is the next argument

-[pP]          print the iv/key (then exit if -P)

-bufsize <n>   buffer size

-nopad         disable standard block padding

-engine e      use engine e, possibly a hardware device.

Cipher Types

...

[in/out]

这两个参数指定输入文件和输出文件,加密是输入文件是明文,输出文件是密文;解密时输入文件是密文,输出文件是明文。

[pass]

指定密码的输入方式,共有五种方式:命令行输入(stdin)、文件输入(file)、环境变量输入(var)、文件描述符输入(fd)、标准输入(stdin)。默认是标准输入,及从键盘输入。

[e/d]

e:加密, d:解密  默认是加密

[-a/-base64]

由于文件加密后是二进制形式,不方便查看,使用该参数可以使加密后的内容经过base64编码,使其可读;同样,解密时需要先进行base64解编码,然后进行解密操作。

[-k/-kfile]

兼容以前版本,指定密码输入方式,现已被pass参数取代

[md]

指定密钥生成的摘要算法,用户输入的口令不能直接作为文件加密的密钥,而是经过摘要算法做转换,此参数指定摘要算法,默认md5

[-S]

为了增强安全性,在把用户密码转换成加密密钥的时候需要使用盐值,默认盐值随机生成。使用该参数,则盐值由用户指定。也可指用-nosalt指定不使用盐值,但降低了安全性,不推荐使用。

[K/IV]

默认文件的加密密钥的Key和IV值是有用户输入的密码经过转化生成的,但也可以由用户自己指定Key/IV值,此时pass参数不起作用

[pP]

加上p参数会打印文件密钥Key和IV值,加上P参数也会打印文件密钥Key和IV值,但不进行真正的加解密操作

[bufsize]

读写文件的I/O缓存,一般不需要指定

[-nopad]

不使用补齐,这就需要输入的数据长度是使用加密算法的分组大小的倍数

[engine]

指定三方加密设备,没有环境,暂不实验

3、对称加密算法使用示例

1、只对文件进行base64编码,而不使用加解密

/*对文件进行base64编码*/

openssl enc -base64 -in plain.txt -out base64.txt

/*对base64格式文件进行解密操作*/

openssl enc -base64 -d -in base64.txt -out plain2.txt

/*使用diff命令查看可知解码前后明文一样*/

diff plain.txt plain2.txt

2、不同方式的密码输入方式

/*命令行输入,密码123456*/

openssl enc -aes--cbc -in plain.txt -out out.txt -pass pass:

/*文件输入,密码123456*/

echo  > passwd.txt

openssl enc -aes--cbc -in plain.txt -out out.txt -pass file:passwd.txt

/*环境变量输入,密码123456*/
passwd=123456
export passwd
openssl enc -aes-128-cbc -in plain.txt -out out.txt -pass env:passwd
/*从文件描述输入*/ 
openssl enc -aes--cbc -in plain.txt -out out.txt -pass fd:  
/*从标准输入输入*/ 
openssl enc -aes--cbc -in plain.txt -out out.txt -pass stdin

3、固定salt值加密

xlzh@cmos:~$ openssl enc -aes--cbc -in plain.txt -out encrypt.txt -pass pass: -P

salt=32F5C360F21FC12D

key=D7E1499A578490DF940D99CAE2E29EB1

iv =78EEB538897CAF045F807A97F3CFF498

xlzh@cmos:~$ openssl enc -aes--cbc -in plain.txt -out encrypt.txt -pass pass: -P

salt=DAA482697BECAB46

key=9FF8A41E4AC011FA84032F14B5B88BAE

iv =202E38A43573F752CCD294EB8A0583E7

xlzh@cmos:~$ openssl enc -aes--cbc -in plain.txt -out encrypt.txt -pass pass: -P -S

salt=

key=50E1723DC328D98F133E321FC2908B78

iv =1528E9AD498FF118AB7ECB3025AD0DC6

xlzh@cmos:~$ openssl enc -aes--cbc -in plain.txt -out encrypt.txt -pass pass: -P -S

salt=

key=50E1723DC328D98F133E321FC2908B78

iv =1528E9AD498FF118AB7ECB3025AD0DC6

xlzh@cmos:~$

可以看到,不使用-S参数,salt参数随机生成,key和iv值也不断变化,当slat值固定时,key和iv值也是固定的。

4、加解密后过程使用base64编解码

/*使用-a参数加密后使用base64编码*/

xlzh@cmos:~$ openssl enc -aes--cbc -in plain.txt -a -out encrypt.txt -pass pass:

/*使用-a参数解密前使用base64解码*/

xlzh@cmos:~$ openssl enc -aes--cbc -in encrypt.txt -d -a -out plain1.txt -pass pass:

/*文件一样*/

xlzh@cmos:~$ diff plain.txt plain1.txt

/*加密后文件使用了base64编码*/

xlzh@cmos:~$ cat encrypt.txt

U2FsdGVkX19KbCj9GMI1TBOQjP8JJcefIUH1tHwf/Z4=

5、手动指定Key和IV值

/*手动指定key和iv值,salt固定*/

xlzh@cmos:~$ openssl enc -aes--cbc -in plain.txt -out encrypt.txt  -K  -iv f123 -p

salt=0B00000000000000

key=

iv =F1230000000000000000000000000000

/*指定pass密码,不起作用,注意Key和IV值是16进制*/

xlzh@cmos:~$ openssl enc -aes--cbc -in plain.txt -out encrypt.txt  -K  -iv f123 -p -pass pass:

salt=F502F4B8DE62E0E5

key=

iv =F1230000000000000000000000000000

openssl 对称加密算法enc命令详解的更多相关文章

  1. openssl 非对称加密算法RSA命令详解

    1.非对称加密算法概述 非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下: 1.加密密钥和解密密钥不同 2.密钥对中的一个密钥可以公开 3.根据公开密钥很 ...

  2. openssl 非对称加密算法DSA命令详解

    1.DSA算法概述 DSA算法是美国的国家标准数字签名算法,它只能用户数字签名,而不能用户数据加密和密钥交换. DSA与RSA的生成方式不同,RSA是使用openssl提供的指令一次性的生成密钥(包括 ...

  3. ssh scp命令详解

    --查看版本 $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 --用SSH登录到远程主机 localhost$ ssh -l jsmith(用户名 ...

  4. RMAN命令详解和常用汇总

    RMAN命令详解和常用汇总转摘汇集,日后使用本文链接:https://blog.csdn.net/EVISWANG/article/details/50448370http://blog.itpub. ...

  5. AES 加密算法的原理详解

    AES 加密算法的原理详解 本教程摘选自 https://blog.csdn.net/qq_28205153/article/details/55798628 的原理部分. AES简介 高级加密标准( ...

  6. Git的使用以及常用命令(详解)

    一. 版本控制工具 什么是版本控制系统? 版本控制系统(Version Control System):是一种记录一个或若干文件内容变化,以便将来查阅特定版 本修订情况的系统.版本控制系统不仅可以应用 ...

  7. Git初探--笔记整理和Git命令详解

    几个重要的概念 首先先明确几个概念: WorkPlace : 工作区 Index: 暂存区 Repository: 本地仓库/版本库 Remote: 远程仓库 当在Remote(如Github)上面c ...

  8. linux yum命令详解

    yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器.基於RPM包管理,能够从指定的服务器自动下载RP ...

  9. Linux下ps命令详解 Linux下ps命令的详细使用方法

    http://www.jb51.net/LINUXjishu/56578.html Linux下的ps命令比较常用 Linux下ps命令详解Linux上进程有5种状态:1. 运行(正在运行或在运行队列 ...

随机推荐

  1. 短信猫编程的一些资料1(At指令发送短信)

    现在正在做TC35的项目, 下面分享一下这几天在网上找到的资料: 手机 SMS PDU 格式参考手册 1.相关的GSM   AT指令     与SMS有关的GSM   AT指令(from   GSM0 ...

  2. (转)log4net使用详解

    说明:本程序演示如何利用log4net记录程序日志信息.log4net是一个功能著名的开源日志记录组件.利用log4net可以方便地将日志信息记录到文件.控制台.Windows事件日志和数据库(包括M ...

  3. 网站飘窗js代码

    <SCRIPT> var imagepath="/${res}/images/geren.jpg" ; var imagewidth=178 ;//这两行写图片的大小 ...

  4. linux环境下jdk 安装以及maven私服搭建

    1:准备资源      linux服务器,jdk和nexus  安装包    2:网络通畅,保持windows端和linux服务器端网络通畅.     3: 安装jdk和配置环境变量      进入到 ...

  5. 此项目的默认Web访问模式设置为文件共享, 但是无法从路径(此为转贴)

    故障现象: 当你打开ASP.NET Web项目时,如果出现这样的错误提示:提示窗口标题: Web访问失败提示内容: 此项目的默认Web访问模式设置为文件共享, 但是无法从路径“...”打开“...”处 ...

  6. 浅谈Windows Server APPFABRIC

    hi,everyone !真的是好久好久没有update blog了,因为最近忙着备考,没有时间对<数据结构与算法>进行研究学习了.所以,blog一直未更新.today is Friday ...

  7. lnmp、lamp、lnmpa一键安装包(Updated: 2015-10-25)

    lnmp.lamp.lnmpa一键安装包(Updated: 2015-10-25) 2014-12-26 Posted by yeho 这个脚本是使用shell编写,为了快速在生产环境上部署lnmp/ ...

  8. struts2 result的type属性

    目前只使用过以下3种,都是直接跳转到另一个action  chain: 写法:<result name="success" type="chain"> ...

  9. 【JAVA编码专题】总结

    第一部分:编码基础 为什么需要编码:用计算机看得懂的语言(二进制数)表示各种各样的字符. 一.基本概念 ASCII.Unicode.big5.GBK等为字符集,它们只定义了这个字符集内有哪些字符,以及 ...

  10. INI文件格式

    最近在看git命令,遇到INI文件格式,上网查了一下,把它总结一下: 程序没有任何配置文件,那么它对外是全封闭的,一旦程序需要修改一些参数必须要修改程序代码本身并重新编译,为了让程序出厂后还能根据需要 ...