OpenSSL加密解密Debian实践

一、安装OpenSSL

sudo apt update && sudo apt install openssl libssl-dev

验证安装：openssl version

二、对称加密（AES-256-CBC）

• 加密

  echo "秘密信息" | openssl enc -aes-256-cbc -a -salt -pbkdf2 -out encrypted.enc
  

  （-a：Base64编码，-salt：增强安全性，-pbkdf2：密钥派生）
• 解密

  openssl enc -d -aes-256-cbc -a -pbkdf2 -in encrypted.enc -out decrypted.txt
  

  （输入加密时的密码）

三、非对称加密（RSA）

• 生成密钥对

  openssl genpkey -algorithm RSA -out private_key.pem -aes256  # 私钥（加密存储）
  openssl rsa -pubout -in private_key.pem -out public_key.pem  # 提取公钥
  

• 加密

  echo "秘密信息" | openssl pkeyutl -encrypt -pubin -inkey public_key.pem -out encrypted.enc
  

• 解密

  openssl pkeyutl -decrypt -inkey private_key.pem -in encrypted.enc -out decrypted.txt
  

四、数字签名

• 生成签名

  echo "数据" | openssl dgst -sha256 -sign private_key.pem -out signature.bin
  

• 验证签名

  openssl dgst -sha256 -verify public_key.pem -signature signature.bin -data "数据"
  

  （无输出表示验证成功）

五、注意事项

1. 密钥管理：私钥需严格保密，建议加密存储（如使用-aes256选项）。
2. 密码安全：对称加密的密码需足够复杂，避免使用默认值。
3. 算法选择：优先使用AES等现代算法，避免过时的DES。
4. 版本更新：定期通过apt更新OpenSSL以获取安全补丁。

以上操作均基于Debian/Ubuntu系统，其他Linux发行版命令类似。