OPENSSL的基础使用
实验目的
掌握常见的密码学算法应用,包含des aes md5 rsa等
实验环境
一台使用FinalShell工具链接Centos 7.2 (需安装openssl组件)
实验原理
openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。
实验步骤
(预)安装openssl组件,命令: yum install -y openssl
开始:创建一个文件,用于被加密,文件内容为12345,文件名为告诉桃花不用开了.txt
echo 12345 >告诉桃花不用开了.txt
一、对称加密
1、使用rc4加解密
加密,输入2次密码:
openssl enc -e -rc4 -in 告诉桃花不用开了.txt -out 更加强.enc
解密:
openssl enc -d -rc4 -in 更加强.enc -out 告诉桃花不用开了.dm
2、使用AES加解密
加密:
enc -e -aes-128-cbc -a -salt -in 告诉桃花不用开了.txt -out 更加强2.enc
解密 :
openssl enc -d -aes-128-cbc -a -salt -in 更加强2.enc -out 告诉桃花不用开了.d
3、使用3DES加解密
加密:
openssl enc -e -des3 -a -salt -in 告诉桃花不用开了.txt -out 更加强3.enc
解密 :
openssl enc -d -des3 -a -salt -in 更加强3.enc -out 告诉桃花不用开了.d
二、非对称加密
1、RSA加解密码
生成RSA密钥对
命令:
openssl genrsa -out 更加强.key 666
导出公钥:
openssl rsa -in 更加强.key -pubout -out 告诉桃花不用开了.key
使用公钥加密文件:
openssl rsautl -encrypt -in 告诉桃花不用开了.txt -inkey rsa_pub.key -pubin -out 告诉桃花不用开了.enc
使用私解解密文件:
openssl rsautl -decrypt -in 告诉桃花不用开了.enc -inkey 更加强.key -out 告诉桃花不用开了.c
使用公钥解密报错:
openssl rsautl -decrypt -in 告诉桃花不用开了.enc -inkey 更加强.key -out 告诉桃花不用开了.c
实验总结:通过实验的openssl 实现对称加解密与非对称加解密两种基线的加解密功能。
版本之类不同实验可能不成功