使用OpenSSL進行數據加密

0x01 OpenSSL的基本概念

OpenSSL是為網絡通信提供安全性和數據完整×××的一種協議，其中包括囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協議。

0x02 加密和解密的基本概念

這里說一下加密和解密的過程：

      文件加密 ：原始數據 -> 單向加密提取特征碼 -> 使用私鑰加密特征碼并附加于原始數據中 -> 使用對稱加密算法加密全部數據 -> 使用解密者的公鑰加密 密碼附加于已加密的數據中
      
     文件解密：使用自己的私鑰解密對方用自己公鑰加密的數據 -> 使用對稱秘鑰解密對稱加密的數據 -> 使用加密者的公鑰解密特征碼 -> 使用單向加密算法驗證特征碼用來驗證數據完整性

現在常用的有兩種加密技術，對稱加密與非對稱加密：

     對稱加密：通信雙方使用同一個秘鑰，數據發送方使用秘鑰加密數據，接收方使用同一個秘鑰進行解密。
     非對稱加密：數據發送方使用接收方的公鑰對數據進行加密，接收方可以使用自己的私鑰進行解密。
     公鑰：相對私鑰可以公開流通，用于數據的加密
     私鑰：不允許外流，用于解密與之對應的公鑰所加密的數據

0x03 使用OpenSSL進行加密

      對稱加密：    openssl  enc  des3  -a  -salt -in [File_Name]  -out  [File_Name] 

        root@Qiudays /]# openssl enc -des3 -a -salt -in /test -out /test_jami
        enter des-ede3-cbc encryption password: #輸入加密密碼
        Verifying - enter des-ede3-cbc encryption password:確定加密密碼

        des3 # 密算法
        -a   # 編碼格式
        -salt # 加鹽
        -in   # 后跟需要加密的文件
        -out  # 后跟加密后的文件

              加密前：   

      [root@Qiudays /]# cat test
      Qiudays

     加密后：    

      [root@Qiudays /]# cat test_jami 
      U2FsdGVkX1/esyJ/so4zcWPDXvzN+j88CA3k1WB3Qic=

     單向加密： openssl  dgst  -md5  【File_Name】

    [root@Qiudays /]# openssl dgst -md5 test 
    MD5(test)= 45e9b44d313c128548e42bfff7ba88dc

      -MD5 # 以MD5算法進行加密

0x04 隨機數加密用戶口令

openssl passwd -1 -salt 'openssl rand -base64 位數'

[root@Qiudays /]# openssl passwd -1 -salt 'openssl rand -base64 55'
Password: 
$1$openssl $svda7I/3byMe2z893Jy8r.