openssl 对称性加密/解密

---

计算文件的HASH（生成摘要）

例子

openssl md5 < /etc/hosts
openssl sha1 < /etc/hosts
openssl dgst -md5 /etc/hosts
openssl dgst -sha1 /etc/hosts

生成文件摘要并写入文件

openssl sha1 < /etc/hosts | sed 's/(stdin)=\\ //g' | dd of=key

生成非对称性加密用的公钥与私钥

# 创建rsa私钥
# openssl genrsa [产生密钥命令] -out[密钥文件输出路径] 1024 [密钥位数]
openssl genrsa -out key.pem 1024

# 对明文的私钥进行对称性加密 (可以采用任何算法)
# REM openssl rsa -in  －des3 -out 
openssl rsa -in key.pem -des3 -out key_des3.pem

# 创建对应的rsa公钥
# REM openssl rsa -in < RSA 密码 文件 > -pubout -out < RSA 公共密码 文件 >
openssl rsa -in key_des3.pem -pubout -out key_des3_pub.pem

对key进行非对称性加密

# REM openssl rsautl -encrypt -in <原始对称性加密中的file.key文件> -inkey < RSA 密码 文件> -out <输出文件>
openssl rsautl -encrypt -in key -inkey key_des3_pub.pem -pubin -out key.rsa

对key进行非对称性解密

openssl rsautl -decrypt -in key.rsa -inkey key_des3.pem -out key

对称性加密

tar jcf - qujia.$(date +"%Y%m%d") | openssl enc -e -des3 -kfile key | dd of=qujia_$(date +"%Y%m%d") && rm -

对称性解密

openssl enc -d -des3 -in taobao -out tmp -kfile key && tar jxf tmp -C ./ && rm tmp