① 如何用openssl命令生成txt文件
一. 利用openssl命令進行BASE64編碼解碼(base64 encode/decode)
1. BASE64編碼命令
對字元串『abc』進行base64編碼:
# echo abc | openssl base64
YWJjCg== (編碼結果)
如果對一個文件進行base64編碼(文件名t.txt):
# openssl base64 -in t.txt
2. BASE64解碼命令
求base64後的字元橋雀答串『YWJjCg==』的原文:敏慧
# echo YWJjCg== | openssl base64 -d
abc (解碼結果)
如果對一個文件進行base64解碼(文件名t.base64):
# openssl base64 -d -in t.base64
二. 利用openssl命令進行md5/sha1摘要(digest)
1. 對字元串『abc』進行md5摘要計算:echo abc | openssl md5
若對某文件進行md5摘要計算:openssl md5 -in t.txt
2. 對字元串『abc』進行sha1摘要計算:echo abc | openssl sha1
若對某文件進行sha1摘要計算:openssl sha1 -in t.txt
三. 利用openssl命令進行AES/DES3加密解密(AES/DES3 encrypt/decrypt)
對字元串『abc』進行aes加密,使用密鑰123,輸出結果以base64編碼格式給出:
# echo abc | openssl aes-128-cbc -k 123 -base64
U2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g= (結果)
對以上結果進行解密處理:
# echo U2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g= | openssl aes-128-cbc -d -k 123 -base64
abc (結果)
若要從文件里取原文(密文)進行加密(解密),只要指定 -in 參數指向文件名就可以了。歲頌
進行des3加解密,只要把命令中的aes-128-cbc換成des3就可以了。
② Java的des3解密方法。轉成c#
byte[] iv = utf8.GetBytes("25439768"數宏兄薯襲);改成byte[] iv = Convert.FromBase64String("25439768"絕兄)
③ 命令行的壓縮解壓縮以及加密解密
zip -e aa.zip aa.log
zip -er aa.zip tmp
unzip aa.zip
unzip -P passwork filename.zip ##passwork是要解壓的密碼,這個不會有提示輸入密碼的操作
unzip aa.zip
unzip -P passwork filename.zip ##passwork是要解壓的密碼,這個不會有提示輸入密碼的操作
tar-czvf /path/to/aa.tar.gz /path/to/aa.log
沒扮燃 tar -xzvf /path/to/aa.tar.gz /path/to/
tar -czvf-file tmp | openssl des3 -salt -k 123456 -out aa.tar.gz
openssldes3 -d -k 123456 -salt -in aa.tar.gz | tar xzf -
openssl enc -aes-128-cbc
-in install.log -out enc.log
(註:這里install.log是你想要加密的文件,enc.log是加密後的文件,回車後系統會提示你輸入密碼。)
openssl enc -d -aes-128-cbc -in enc.log -out install.log
(註:enc.log是剛才加密的文件,install.log是解密後的文件,-d選項實現解密功能。)
openssl enc -aes-128-cbc -in install.log -out enc.log -a
openssl enc -des-ede3-cbc -in install.log -out enc.log -pass pass:111111
1、openssl genrsa -out client.key 2048 #生成私鑰
2、openssl rsa -in client.key -pubout -out pub.key #從密鑰文件中提枯虛取公鑰
3、openssl rsautl -encrypt -inkey pub.key -pubin -in data.zip -out back.zip。 #利用公鑰進行加密;
4、openssl rsautl -decrypt -inkey rsa.key -in back.zip -out data.zip. #利用私鑰對文件進行解密;
可能缺握會報錯:
RSA operation error:
3020:error:0406D06E:rsa routines:RSA_padding_add_PKCS1_type_2:data too largefor key size:.\crypto\rsa\rsa_pk1.c:151:
利用smile進行操作:
加密:
openssl smime -encrypt -aes256 -in in.zip -binary -outform DEM -out in_encrypted.zip publickey.pem
解密:
openssl smime -decrypt -in in_encrypted.zip -binary-inform DEM -inkey privatekey.pem -out in.zip
④ linux壓縮文件怎麼加密
|方法來一:用tar命令 對文件加密壓縮自和解壓
壓縮:
tar-zcf-filename|openssldes3-salt-kpassword|ddof=filename.des3
此命令對filename文件進行加碼壓縮 生成filename.des3加密壓縮文件, password 為加密的密碼。
方法二:用zip命令對文件加密壓縮和解壓
zip-refilename.zipfilename回車,輸入2次密碼
⑤ pgsql 打開ssl步驟
1 安裝openssl yum install openssl
2 生成 openssl genrsa -des3 -out server.key 1024(密碼記住,生成完畢後用openssl rsa -in server.key -out server.key移除密碼)
3 更改許可權
chmod 400 server.key
chown postgres:postgres server.key
4 生成證書crt文件證書內容自己改
openssl req -new -key server.key -days 3650 -out server.crt -x509 -subj '/C=CA/ST=British Columbia/L=Comox/O=TheBrain.ca/CN=thebrain.ca/[email protected]'
cp server.crt root.crt
5 將三個文件server.key server.crt root.crt復制到pgdata目錄
6 編輯postgresql.conf 文件:
ssl = on
ssl_ca_file = 'root.crt'
ssl_cert_file = 'server.crt'
ssl_key_file = 'server.key'
7修改pg_hba.conf
hostssl all postgres 0.0.0.0/0 md5 clientcert=1
8重啟服務
systemctl restart postgresql-10
以上工作為嘩宏服務端配置,接下來要配置客戶端的證書
在伺服器上生成客戶端的證書:
9 生成私鑰openssl genrsa -des3 -out /tmp/postgresql.key 1024(移除密碼命令:openssl rsa -in /tmp/培蘆戚postgresql.key -out /tmp/postgresql.key)
10 創建客戶端證書postgresql.crt,該證書必須用伺服器上的root.crt簽名,同時一定注意證書的Common Name(CN)必須與訪問伺服器的用戶名一致:
openssl req -new -key /tmp/postgresql.key -out /tmp/postgresql.csr -subj '/C=CA/ST=British Columbia/L=Comox/O=TheBrain.ca/CN=pgUser'
openssl x509 -req -in /tmp/postgresql.csr -CA root.crt -CAkey server.key -out /tmp/postgresql.crt -CAcreateserial
11 把/tmp目錄下面的上述三個文件包括root.crt一起復制到客戶端:~/.postgresql/(windows下面為%appdata%\postgresql\)
12 注意刪除伺服器上配陵面/tmp目錄下面生成的文件。
⑥ tar文件如何解密(不會的不要搶不然給差評)
假定在當前目錄銷返下亂姿有一個文件夾/stuff:
1、使用tar壓縮加密:
$ tar -zcvf - stuff|openssl des3 -salt -k secretpassword | dd of=stuff.des3
將得到一個 stuff.des3文件,用你的密碼替換secretpassword,切勿搞虧陪飢忘了
2、使用tar對加密文件解壓
$ dd if=stuff.des3 |openssl des3 -d -k secretpassword|tar zxf -
特別注意, 命令最後有一"-",它將釋放所有的文件。