OPENSSL基础使用

 实验目的：掌握常见的密码学算法应用，包含des aes md5 rsa等

实验环境：一台 Centos 7.2 已经安装 openssl 组件

实验原理：openssl是Linux内置的一款开源工具，实现了常见的密码算法与应用。通过openssl操作，完成各种密码算法的应用。

创建一个文件，用于被加密，文件内容为12345,文件名为test.txt

 对称加密

使用 rc4 加解密

加密
openssl enc -e -rc4 -in test.txt -out test_rc4.enc

输入加密的密码

解密
openssl enc -d -rc4 -in test_rc4.enc -out test_rc4.dm

输入解密密码

使用 AES 加解密

openssl enc -e -aes-128-cbc -a -salt -in test.txt -out test_aes128.enc

 解密

openssl enc -d -aes-128-cbc -a -salt -in test_aes128.enc -out test_aes128.d

 使用 3DES 加解密

加密

openssl enc -e -des3 -a -salt -in test.txt -out test_des3.enc

解密
openssl enc -d -des3 -a -salt -in test_des3.enc -out test_des3.d

非对称加密

RSA加解密码

生成RSA密钥对

openssl genrsa -out rsa.key 1024

导出公钥

openssl rsa -in rsa.key -pubout -out rsa_pub.key

使用公钥加密文件

openssl rsautl -encrypt -in test.txt -inkey rsa_pub.key -pubin -out test_rsa.enc

使用私解解密文件

openssl rsautl -decrypt -in test_rsa.enc -inkey rsa.key -out test_rsa.c

使用公钥解密报错

openssl rsautl -decrypt -in test_rsa.enc -inkey rsa_pub.key -out test_rsa.c

通过实验的openssl 实现对称加解密与非对称加解密两种基线的加解密功能。
思考对称与非对称加解密码的流程上有何不同？为什么？

对称加密两端都是一个密码 安全性不高

非对称加密产生两个不同的密钥 加解密都需要不同的密钥安全性更高