Comment utiliser OpenSSL pour crypter et décrypter des fichiers

OpenSSL utilise des méthodes cryptographiques pour crypter ou décrypter les fichiers

1. Utilisez openssl pour crypter un fichier (data.zip est le fichier original, back.zip est le fichier crypté)

# openssl enc -e -aes256 -in data.zip -out back.zip

Explication : enc signifie cryptage ou déchiffrement symétrique de fichiers, -e signifie cryptage d'un fichier, -aes256 signifie cryptage à l'aide de l'algorithme aes256, -in signifie le fichier qui doit être crypté, -out signifie le nouveau fichier généré après cryptage. Pendant le processus de cryptage, il vous sera demandé de saisir un mot de passe de cryptage. Saisissez-le deux fois pour terminer le cryptage du fichier

.

2. Utilisez openssl pour décrypter un fichier (back.zip est le fichier crypté, data.zip est le fichier déchiffré)

# openssl enc -d -aes256 -in back.zip -out data.zip

Explication : enc signifie cryptage ou déchiffrement symétrique du fichier, -d signifie décryptage du fichier, -aes256 signifie décryptage à l'aide de l'algorithme aes256, -in signifie le fichier qui doit être déchiffré, -out signifie le nouveau fichier généré après le décryptage. , Lors du décryptage d'un fichier, il vous sera demandé de saisir le mot de passe défini lors du cryptage du fichier pour le décrypter.

OpenSSL utilise la méthode clé pour crypter ou décrypter les fichiers

1. Vous devez d'abord utiliser openssl pour générer un fichier de clé rsa.key de 2048 bits (le fichier de clé rsa.key contient la clé privée et la clé publique)

# openssl genrsa -out rsa.key 2048

2. Extrayez ensuite la clé publique pub.key du fichier de clé rsa.key

# openssl rsa -in rsa.key -pubout -out pub.key

3. Utilisez la clé publique pub.key pour crypter un fichier (data.zip est le fichier original, back.zip est le fichier crypté)

# openssl rsautl -encrypt -inkey pub.key -pubin -in data.zip -out back.zip

4. Utilisez la clé privée rsa.key pour décrypter un fichier (back.zip est le fichier crypté, data.zip est le fichier déchiffré)

# openssl rsautl -decrypt -inkey rsa.key -in back.zip -out data.zip

Enfin, nous utilisons l'outil OpenSSL pour crypter et stocker tous les fichiers de données de sauvegarde afin de garantir que les données du système d'entreprise sont protégées et empêchées de fuir. Nous pouvons également utiliser d'autres outils de chiffrement tels que GPG, VeraCrypt et trueCrypt pour chiffrer les données, mais en comparaison, utiliser OpenSSL est plus pratique car presque toutes les distributions Linux sont livrées avec le progiciel OpenSSL préinstallé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!