① 如何用openssl命令生成txt文件
一. 利用openssl命令进行BASE64编码解码(base64 encode/decode)
1. BASE64编码命令
对字符串‘abc’进行base64编码:
# echo abc | openssl base64
YWJjCg== (编码结果)
如果对一个文件进行base64编码(文件名t.txt):
# openssl base64 -in t.txt
2. BASE64解码命令
求base64后的字符桥雀答串‘YWJjCg==’的原文:敏慧
# echo YWJjCg== | openssl base64 -d
abc (解码结果)
如果对一个文件进行base64解码(文件名t.base64):
# openssl base64 -d -in t.base64
二. 利用openssl命令进行md5/sha1摘要(digest)
1. 对字符串‘abc’进行md5摘要计算:echo abc | openssl md5
若对某文件进行md5摘要计算:openssl md5 -in t.txt
2. 对字符串‘abc’进行sha1摘要计算:echo abc | openssl sha1
若对某文件进行sha1摘要计算:openssl sha1 -in t.txt
三. 利用openssl命令进行AES/DES3加密解密(AES/DES3 encrypt/decrypt)
对字符串‘abc’进行aes加密,使用密钥123,输出结果以base64编码格式给出:
# echo abc | openssl aes-128-cbc -k 123 -base64
U2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g= (结果)
对以上结果进行解密处理:
# echo U2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g= | openssl aes-128-cbc -d -k 123 -base64
abc (结果)
若要从文件里取原文(密文)进行加密(解密),只要指定 -in 参数指向文件名就可以了。岁颂
进行des3加解密,只要把命令中的aes-128-cbc换成des3就可以了。
② Java的des3解密方法。转成c#
byte[] iv = utf8.GetBytes("25439768"数宏兄薯袭);改成byte[] iv = Convert.FromBase64String("25439768"绝兄)
③ 命令行的压缩解压缩以及加密解密
zip -e aa.zip aa.log
zip -er aa.zip tmp
unzip aa.zip
unzip -P passwork filename.zip ##passwork是要解压的密码,这个不会有提示输入密码的操作
unzip aa.zip
unzip -P passwork filename.zip ##passwork是要解压的密码,这个不会有提示输入密码的操作
tar-czvf /path/to/aa.tar.gz /path/to/aa.log
没扮燃 tar -xzvf /path/to/aa.tar.gz /path/to/
tar -czvf-file tmp | openssl des3 -salt -k 123456 -out aa.tar.gz
openssldes3 -d -k 123456 -salt -in aa.tar.gz | tar xzf -
openssl enc -aes-128-cbc
-in install.log -out enc.log
(注:这里install.log是你想要加密的文件,enc.log是加密后的文件,回车后系统会提示你输入密码。)
openssl enc -d -aes-128-cbc -in enc.log -out install.log
(注:enc.log是刚才加密的文件,install.log是解密后的文件,-d选项实现解密功能。)
openssl enc -aes-128-cbc -in install.log -out enc.log -a
openssl enc -des-ede3-cbc -in install.log -out enc.log -pass pass:111111
1、openssl genrsa -out client.key 2048 #生成私钥
2、openssl rsa -in client.key -pubout -out pub.key #从密钥文件中提枯虚取公钥
3、openssl rsautl -encrypt -inkey pub.key -pubin -in data.zip -out back.zip。 #利用公钥进行加密;
4、openssl rsautl -decrypt -inkey rsa.key -in back.zip -out data.zip. #利用私钥对文件进行解密;
可能缺握会报错:
RSA operation error:
3020:error:0406D06E:rsa routines:RSA_padding_add_PKCS1_type_2:data too largefor key size:.\crypto\rsa\rsa_pk1.c:151:
利用smile进行操作:
加密:
openssl smime -encrypt -aes256 -in in.zip -binary -outform DEM -out in_encrypted.zip publickey.pem
解密:
openssl smime -decrypt -in in_encrypted.zip -binary-inform DEM -inkey privatekey.pem -out in.zip
④ linux压缩文件怎么加密
|方法来一:用tar命令 对文件加密压缩自和解压
压缩:
tar-zcf-filename|openssldes3-salt-kpassword|ddof=filename.des3
此命令对filename文件进行加码压缩 生成filename.des3加密压缩文件, password 为加密的密码。
方法二:用zip命令对文件加密压缩和解压
zip-refilename.zipfilename回车,输入2次密码
⑤ pgsql 打开ssl步骤
1 安装openssl yum install openssl
2 生成 openssl genrsa -des3 -out server.key 1024(密码记住,生成完毕后用openssl rsa -in server.key -out server.key移除密码)
3 更改权限
chmod 400 server.key
chown postgres:postgres server.key
4 生成证书crt文件证书内容自己改
openssl req -new -key server.key -days 3650 -out server.crt -x509 -subj '/C=CA/ST=British Columbia/L=Comox/O=TheBrain.ca/CN=thebrain.ca/[email protected]'
cp server.crt root.crt
5 将三个文件server.key server.crt root.crt复制到pgdata目录
6 编辑postgresql.conf 文件:
ssl = on
ssl_ca_file = 'root.crt'
ssl_cert_file = 'server.crt'
ssl_key_file = 'server.key'
7修改pg_hba.conf
hostssl all postgres 0.0.0.0/0 md5 clientcert=1
8重启服务
systemctl restart postgresql-10
以上工作为哗宏服务端配置,接下来要配置客户端的证书
在服务器上生成客户端的证书:
9 生成私钥openssl genrsa -des3 -out /tmp/postgresql.key 1024(移除密码命令:openssl rsa -in /tmp/培芦戚postgresql.key -out /tmp/postgresql.key)
10 创建客户端证书postgresql.crt,该证书必须用服务器上的root.crt签名,同时一定注意证书的Common Name(CN)必须与访问服务器的用户名一致:
openssl req -new -key /tmp/postgresql.key -out /tmp/postgresql.csr -subj '/C=CA/ST=British Columbia/L=Comox/O=TheBrain.ca/CN=pgUser'
openssl x509 -req -in /tmp/postgresql.csr -CA root.crt -CAkey server.key -out /tmp/postgresql.crt -CAcreateserial
11 把/tmp目录下面的上述三个文件包括root.crt一起复制到客户端:~/.postgresql/(windows下面为%appdata%\postgresql\)
12 注意删除服务器上配陵面/tmp目录下面生成的文件。
⑥ tar文件如何解密(不会的不要抢不然给差评)
假定在当前目录销返下乱姿有一个文件夹/stuff:
1、使用tar压缩加密:
$ tar -zcvf - stuff|openssl des3 -salt -k secretpassword | dd of=stuff.des3
将得到一个 stuff.des3文件,用你的密码替换secretpassword,切勿搞亏陪饥忘了
2、使用tar对加密文件解压
$ dd if=stuff.des3 |openssl des3 -d -k secretpassword|tar zxf -
特别注意, 命令最后有一"-",它将释放所有的文件。