• 雖然口令的安全性很值得擔(dān)憂，但是口令在OpenSSL中是經(jīng)常使用的，這是沒有辦法替代的一種簡(jiǎn)易的保護(hù)數(shù)據(jù)的方法。
• OpenSSL中使用口令的地方很多，比如密鑰的加密和解密，等等。OpenSSL的指令提供了多種靈活的口令輸入方法，但是，正是因?yàn)榉椒ㄌ嗔?#xff0c;反而令很多使用者覺得迷惑不解。
• 在OpenSSL的指令中，通常通過“-pasin”或者“-pasout”的參數(shù)來輸入口令，這些參數(shù)的形式有5種，分別對(duì)應(yīng)5種不同的口令獲取途徑。

1, 提示輸入

• 最簡(jiǎn)單的，也就是默認(rèn)的，是從指令行界面提示輸入口令。一般來說，如果你沒有使用“-pasin”或者“-pasout”指明口令獲取方式，如果輸入文件或指令要求輸入口令，那么就會(huì)采用這種方式。這種方式的應(yīng)用很簡(jiǎn)單，只要根據(jù)提示輸入口令即可，但是一般會(huì)要求驗(yàn)證一次。
• 這種輸入方法的好處是口令不會(huì)在屏幕上以明文顯示出來，在一定程度上可以防止惡意的旁人的偷窺。當(dāng)然它也有不方便的地方，比如沒有辦法在程序使用腳步自動(dòng)批處理運(yùn)行的時(shí)候使用，因?yàn)樗枰换?#xff0c;這樣自然限制了其自動(dòng)性能。雖然這種方式是默認(rèn)的，但是如果你非要用“-pasin”指定這種方式，那么可以輸入如下面形式的參數(shù):
• -passin stdin

2，直接輸入

• 直接輸入口令的方式可能是最受歡迎的，也是最容易想像的方式，它可以直接在指令參數(shù)中輸入指令。但是因?yàn)镺penSSL靈活的口令獲取方式，使得使用者通常被這種容易想像方式迷惑。如果你要使用這種方式，應(yīng)該使用下面的形式:
• -passin pass : 123456
• 但這肯定會(huì)使得OpenSSL的指令給你返回錯(cuò)誤使用參數(shù)的提示。事實(shí)上你只需要做多一點(diǎn)點(diǎn)，在口令前面輸入“pass:”5個(gè)字符。這種方式因?yàn)榭诹钍且悦魑妮斎氲?#xff0c;在屏幕上可見，所以使用的時(shí)候一定先要轉(zhuǎn)過頭四周看看，確保沒有人想盜取你的口令才能進(jìn)行。

3，環(huán)境變量輸入

• 有時(shí)候可能需要將口令保存起來重復(fù)利用，而你又不太想記住這個(gè)復(fù)雜的口令，那么可以選擇將它存放在環(huán)境變量中，使用的時(shí)候只要記住環(huán)境變量名就可以。對(duì)于測(cè)試來說，這是一個(gè)好方法，這可以使得你所有需要口令的文件都使用相同的口令，免除你痛苦地回憶口令。這種方式的使用首先要求你設(shè)置好環(huán)境變量，然后輸入如下的形式:
• -passin env:passwdvar
• 其中的passwdvar就是環(huán)境變量名。當(dāng)然，這種方式的安全性不怎么樣，因?yàn)榄h(huán)境變量是所有使用相同計(jì)算機(jī)的人都能看到的，并且是以明文存放。

4，文件輸入

• OpenSSL還提供了從文件獲取口令的方式，這種方式指定獲取口令的文件名，然后將文件名的第一行作為口令。
• 如果你同時(shí)使用了“-pasin”和“-pasout”參數(shù)并且都指定了同一個(gè)文件作為口令文件，那么指令就會(huì)將第一行作為-pasin的口令，而第二行作為-passout的口令。
• 這種方式的使用形式如下: -passin file : filename
• 這里的filename是文件名，當(dāng)然，必要的時(shí)候，需要包含路徑。事實(shí)上，提供的filename不一定就是文件，可以是設(shè)備或其他符合文件I/O操作規(guī)范的命名管道。

5，描述符輸入

• 通用的描述符也可以作為一種獲取口令的來源
• 其使用方式如下:-passin fd : number
• 這里的number是文件描述句柄的編號(hào)。這種方式在Windows下的指令行界面下使用似乎并不方便，但是在腳步文件中使用還是可以的。而在Unix系統(tǒng)下，使用就方便得多，比如管道就可以作為一種文件描述符輸入。

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的密码学专题 口令输入的方式的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。