Linux中OpenSSL的加密算法有哪些选择

OpenSSL在Linux中的加密算法选择

一 对称加密算法与模式

• 常用算法：AES（如：aes-128-cbc、aes-256-cbc）、ChaCha20、Blowfish（bf）、CAST5、DES/3DES、RC2、RC4。
• 常见工作模式：ECB、CBC、CFB、OFB、CTR（部分构建还支持GCM/CCM）。
• 命令行查看与示例：
  • 查看可用算法：openssl enc -ciphers
  • 示例：openssl enc -aes-256-cbc -salt -in file.txt -out file.txt.enc（解密用 -d）
• 重要提示：enc 子命令不支持认证加密（如 GCM/CCM）；需要认证加密时，应使用 CMS 或基于 TLS 的方案。对于“仅密码口令”的文件加密，enc 会用 PBKDF 从口令派生密钥与 IV。

二 哈希与消息摘要算法

• 常用算法：MD5、SHA1、SHA-256、SHA-512、SHA-512/256、RIPEMD-160。
• 命令行示例：
  • openssl dgst -sha256 file
  • openssl sha1 file
• 使用建议：避免使用 MD5 与 SHA-1（存在碰撞/安全弱化风险），优先选择 SHA-256 或 SHA-512/256。

三 非对称加密与密钥交换

• 算法族：RSA、DSA、ECDSA、DH（椭圆曲线 ECDH 用于密钥交换）。
• 典型用途：
  • RSA：加解密、签名/验签、密钥封装（现代场景多用 OAEP 填充）。
  • ECDSA/ECDH：签名/验签、ECDHE 密钥交换（TLS 主流）。
  • DSA：签名（较少用于新系统）。
• 密钥长度建议：RSA ≥ 2048 位，ECC ≥ 256 位（如 P-256）。

四 数字签名与证书

• 签名算法：RSA-PKCS#1 v1.5 或 RSA-PSS、ECDSA（配合 SHA-256/384/512）。
• 证书与编码：X.509 证书（PEM/DER）、PKCS#7/PKCS#12、证书链校验。
• 常用命令：
  • 查看证书：openssl x509 -in cert.pem -text -noout
  • 生成密钥对：openssl genpkey -algorithm RSA -out key.pem -aes256
  • 导出公钥：openssl rsa -pubout -in key.pem -out pubkey.pem
• 实践要点：启用 TLS 1.2/1.3，禁用 SSLv2/SSLv3/TLS1.0/TLS1.1；选择安全签名算法与足够长的密钥；妥善保护私钥。

五 如何选择与性能提示

• 文件/数据加密（命令行“仅口令”场景）：优先 AES-256-CBC 或 ChaCha20；若需完整性校验，改用 CMS 的认证加密（如 AES-256-GCM）。避免使用 DES/3DES、RC4、ECB 等不安全或弱模式。
• 传输层安全（TLS）：启用 TLS 1.2/1.3，优先套件为带 ECDHE 的 AES-GCM 或 ChaCha20-Poly1305；禁用 DES/3DES、RC4、MD5、SHA-1 等算法。
• 性能取舍：
  • 有 AES-NI 的 CPU 上，AES 通常更快；无硬件加速时，ChaCha20 往往更有优势。
  • 评估方式：openssl speed 可对比本机不同算法的吞吐；结合业务延迟与CPU特性选择。
• 快速检查与生成：
  • 查看版本/算法清单：openssl version -a、openssl enc -ciphers、openssl list -digest-algorithms
  • 生成强随机口令：openssl rand -base64 32
• 安全基线：保持 OpenSSL 与系统更新；私钥受限访问并妥善备份；为长期数据选择足够长的密钥与安全的参数。