使用OpenSSL对文件进行对称加密，解密，使用OpenSSL对文件进行用RSA非对称密钥对文件进行加密与解密

       openssl模块是建立在ssleay模块上的一个高级应用；ssleay模块是整个Openssl软件的核心，由Eric A. Young和Tim J. Hudson用标准C语言写成，能跨平台运行，功能很齐全，涉及的范围很广，提供的接口大约有2000多个，其中有关对称加密的算法主要有：DES、IDEA、RC2、RC4、RC5、Blowfish、CAST等；有关非对称加密算法主要有：RSA、DH、DSA等；有关哈稀算法主要有：MD2、MD5、SHA、SHA-1、RIPEMD、MDC2等。

一、对文件进行对称加密

1.新建txt文件，可以命名为name.txt，在文件中写入姓名学号，将文件存到openssl.exesuo所下在文件夹（前提是已安装Openssl）

2.打开cmd，路径改到Openssl所在目录，我这里是D:\OpenSSL-Win64\bin，如图

3.开始加密，在命令行输入语句：“openssl enc -base64 -in name.txt -out outname.txt ”，回车执行，在存放name.txt文件的目录下生成了新的文件outname.txt。即是加密完成后的文件。

4.执行指令，type outname.txt，查看文件内容；

此时是已经加密完成的内容（其实就是Base64加密）。

5.在进行解密，输入命令行“openssl enc -base64 -d -in outname.txt -out newname.txt”，执行，然后再次执行查看语句。

检验一下与最差输入的信息相同。

 

二、用RSA非对称密钥对文件进行加密与解密。

1.新建文件test.txt，内容随便写，比如“This is my RSA !”，同样将文件放到openssl.exe同目录下。

2.首先我们要产生一个私钥，"openssl genrsa -des3 -out myrsaCA.key 1024"，回车执行，出现如图所示的界面，提示输入保护密码，这里我输入的是123456，注意：输入密码的时候屏幕上没有任何显示，回车，会提示再次输入。输完后回车。

执行完上述命令完后，对应的在我的D:＼OpenSSL-Win32＼bin＼目录下会自动生成一个用于存放rsa私钥的文件myrsaCA.key。

如图：

3.查看私钥内容，输入 “openssl rsa -in myrsaCA.key -text -noout”命令，然后根据提示输入先前设定的保护密码，查看私有密钥文件中的私钥内容，如图：

4.导出公共密钥，输入命令： openssl rsa -in myrsaCA.key -pubout -out myrsapubkey.pem（注：需输入原先设定的保护密码），产生一个存放共钥 myrsapubkey.pem文件,如图

5.查看公钥内容。输入“type myrsapubkey.pem”命令查看文件“myrsapubkey.pem”中的公钥内容，如图：

6.用公钥对文件加密。输入命令“openssl rsautl -encrypt -in test.txt -inkey myrsaCA.key-out pubtest.txt”后，如图所示，根据提示输入保护密码，敲入回车键完成加密（自己尝试查看加密后的文件，命令为“type pubtest.txt”）。

7.用私钥对加密文件解密。输入命令 “openssl rsautl -decrypt -in pubtest.txt -inkey myrsaCA.key -out newpubtest.txt的保护密码，出现如图

8.查看解密后的newpub026h231f.txt文件的内容，命令 “type newpubtest.txt”。如图所示。判别是不是与源文件test.txt的内容一致