OpenSSL在Linux中的安全应用

OpenSSL在Linux中的安全应用

一 核心场景与命令

• 对称加密文件：使用AES-256-CBC对文件进行机密性保护，示例：openssl enc -aes-256-cbc -salt -in plain.txt -out cipher.enc -k YourPass。解密用相同命令加**-d**。适合本地或传输前的静态数据加密。
• 非对称加解密与密钥对：生成密钥对（推荐现代接口）openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048；提取公钥 openssl rsa -pubout -in private.key -out public.key。小数据可用 pkeyutl 公钥加密、私钥解密；大数据更适合“公钥加密会话密钥 + 对称加密数据”的混合方案。
• 数字签名与完整性：计算摘要并签名 openssl dgst -sha256 -sign private.key -out file.sig file.txt；验签 openssl dgst -sha256 -verify public.key -signature file.sig file.txt。用于证明来源可信与未被篡改。
• 证书与CSR：生成私钥后创建CSR openssl req -new -key private.key -out csr.csr；自签名测试证书 openssl x509 -req -days 365 -in csr.csr -signkey private.key -out cert.crt。
• 通信链路测试与配置：测试TLS连接 openssl s_client -connect example.com:443 -servername example.com；服务端（如Nginx）配置证书与私钥以启用HTTPS/TLS。

二 安全配置要点

• 协议与套件：仅启用TLS 1.2/1.3，禁用SSLv2/SSLv3及不安全套件；优先使用ECDHE等前向保密套件，禁用RC4、DES、MD5、SHA-1等弱算法。
• 密钥与证书：RSA建议≥2048位，ECC建议≥256位；私钥必须受访问控制与口令保护，定期轮换；证书链需完整可信，生产环境使用受信任CA签发证书。
• 随机数熵：密钥/IV生成依赖高质量熵，使用openssl rand生成随机字节用于密钥材料或初始化向量。
• 配置文件与目录：检查并加固**/etc/ssl/openssl.cnf**及相关目录权限，仅存放可信证书与密钥；变更前先备份。
• 系统与库更新：保持操作系统与OpenSSL为最新稳定版，及时修补已知漏洞。

三 常见任务速查表

四 实践建议与风险控制

• 优先采用AEAD模式（如AES-256-GCM）获得机密性与完整性一体；CBC需配合HMAC且管理IV更繁琐。
• 避免用口令直接派生密钥进行大数据加密，建议使用PBKDF（如PBKDF2）派生密钥，并单独安全传输/保存IV。
• 私钥最小化权限：设置600权限，隔离存放（如专用目录/密钥库/HSM），并做好异地备份与轮换计划。
• 上线前用 s_client/测试工具校验证书链、主机名匹配、协议与套件；定期审计配置与访问日志，监控异常。
• 在自动化脚本中避免将口令硬编码，使用密钥文件或密钥管理服务（KMS），并限制脚本与日志中的敏感信息泄露。