在openssl里,in和out经常和stdin和stdout有相同的含义,两者经常可以互换使用。例如上面指令,其实也可以写成openssl genrsa 2048 -out rsa.key,但是如果用stdout写出,会使得openssl无法控制权限(毕竟它不知道你要写文件)。所以,这样生成的密钥,权限为其他人可读。常规请用-out写出,比较安全。
选项说明:-ciphername:指定对称加密算法(如des3),可独立于enc直接使用,如openssl des3或openssl enc -des3。推荐在enc后使用,这样不依赖于硬件-infilename :输入文件,不指定时默认是stdin-out filename:输出文件,不指定时默认是stdout-e:对输入文件加密操作,不指定时默认就是该选项-d:对输入文件解密操作,只有显...
-ciphername :指定对称加密算法(如des3),可独立于enc直接使用,如openssl des3或openssl enc -des3。推荐在enc后使用,这样不依赖于硬件 -md :指定单向加密算法,默认md5。该算法是拿来加密key部分的,见后文分析。 -in filename :输入文件,不指定时默认是stdin -out filename :输出文件,不指定时默认是stdout -...
openssl genrsa 2048 > rsa.key 在openssl里,in和out经常和stdin和stdout有相同的含义,两者经常可以互换使用。例如上面指令,其实也可以写成openssl genrsa 2048 -out rsa.key,但是如果用stdout写出,会使得openssl无法控制权限(毕竟它不知道你要写文件)。所以,这样生成的密钥,权限为其他人可读。常规请用-out写出,比较...
$ openssl enc -des-ede3-ofb -d -in ciphertext.bin -out plaintext.doc -pass pass:trousers #用Blowfish的CFB模式加密plaintext.doc,口令从环境变量PASSWORD中取 # 输出到文件ciphertext.bin $ openssl bf-cfb -salt -in plaintext.doc -out ciphertext.bin -pass env:PASSWORD ...
[root@node2 ~]# openssl enc -des3 -salt -d -in ciphertext.txt -out result.txt -passpass:1234 [root@node2 ~]# cat result.txt 123456 用DES3算法的OFB模式解密文件ciphertext.txt,提供的口令为1234,输出到文件result.txt 注意:因为模式不同,该命令不能对以上的文件进行解密 ...
enc命令用来访问对称密码,此外还可以用密码的名字作为命令来访问。除了加解密,base64可作为命令或者enc命令选项对数据进行base64编码/解码。 当你指定口令后,命令行工具会把口令和一个8字节的salt(随机生成的)进行组合,然后计算MD5 hash值。这个hash值被切分成两部分:加密钥匙(key)和初始化向量(initialization vector)...
enc命令用来访问对称密码,此外还可以用密码的名字作为命令来访问。除了加解密,base64可作为命令或者enc命令选项对数据进行base64编码/解码。 当你指定口令后,命令行工具会把口令和一个8字节的salt(随机生成的)进行组合,然后计算MD5 hash值。这个hash值被切分成两部分:加密钥匙(key)和初始化向量(initialization vector)...
# openssl enc -des3 -e -salt -in /lee/sh/test.sh -out /lee/sh/test.sh.des3 1. -des3:指定加密算法,可以在openssl ?中查看支持的加密算法 -e:加密,缺省参数 -salt:加盐 -in:输入文件,也就是要加密的文件 -out:输出文件,也就是加密后的密文 ...
enc命令用来访问对称密码,此外还可以用密码的名字作为命令来访问。除了加解密,base64可作为命令或者enc命令选项对数据进行base64编码/解码。 当你指定口令后,命令行工具会把口令和一个8字节的salt(随机生成的)进行组合,然后计算MD5 hash值。这个hash值被切分成两部分:加密钥匙(key)和初始化向量(initialization vector)...