介紹

enc - 對稱加密例程，使用對稱密鑰對數據進行加解密，特點是速度快，能對大量數據進行處理。算法有流算法和分組加密算法，流算法是逐字節加密，數據經典算法，但由于其容易被破譯，現在已很少使用；分組加密算法是將數據分成固定大小的組里，然后逐組進行加密，比較廣為人知的是DES3。分組算法中又有ECB，CBC,CFB,OFB,CTR等工作模式，其中默認選CBC工作模式。

語法

openssl enc -ciphername[-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-base64] [-A] [-k password] [-kfile filename] [-K key] [-iv IV] [-S salt] [-salt] [-nosalt] [-z] [-md] [-p] [-P] [-bufsize number] [-nopad] [-debug] [-none] [-engine id]

enc?主命令，雖然直接調用加密算法名字也行，例如：

?

openssl?des3?-pass?pass:"123"?-in?a.txt?-out?a.txt.des3??

但是不推薦使用，理由是這種調用形式對于需要硬件引擎的算法不能正常工作（算法，可以由硬件完成）。

?

-in / -out?? filename ?? 輸入待加解密的文件，輸出加解密后的文件

-pass?arg

-pass 提供了幾種傳入密碼的方式。傳統是利用-k 選項傳入密碼的。（關于環境變量，文件描述符，請參閱相關文獻）

?

-pass?pass:"123"??????#密碼是123??

-pass?pass:123????????#密碼是123??

-pass?evn:VAR?????????#密碼從環境變量VAR中去??

-pass?file:p.txt??????#密碼從文件p.txt第一行去，不包括換行符，注意DOS格式的^M及回車符。??

-pass?fd:3????????????#密碼從文件描述符3中讀??

-pass?stdin???????????#標準輸入??

-salt???? 加鹽，這是開啟的默認選項，使用-nosalt已明確關閉此選項，除非為了兼容性的考慮，否則在新程序中請使用此選項。這是一個神奇的選項，加鹽后，相同的明文可以得到不同的密文。默認情況下，鹽值是隨機生成的，可以使用-S選項明確指定鹽值。

E:\OpenSSL\foo>openssl?enc?-P?-des3?-pass?pass:123??-in?a.txt??

salt=669E2AB46DA79FA0??

key=EFDB3D1EF18840FF7961E5346FCED81CD34D89286A106F71??

iv?=2FBE944B72F3CA59??

??

E:\OpenSSL\foo>openssl?enc?-P?-des3?-pass?pass:123??-in?a.txt??

salt=2D89EA80CDE7700E??

key=825A74419BADD6A82D6DD9ECD9404397EB5AFC020A75D511??

iv?=152185CA47D212A0??

?

有了鹽值后，相同的明文可以產生不同的密文，那可以解密嗎？當然可以。在密文中包含了鹽值。例如：

?

E:\OpenSSL\foo>openssl?enc?-p?-des3?-pass?pass:123??-in?a.txt?-out?a.des3salt??

salt=A254906CA471C1D4??

key=15A12DB86A8A09ABB3C59C1712D865447D96AD1BC940CA56??

iv?=264E495D7649F9F8??

??

E:\OpenSSL\foo>xxd?a.des3salt??

0000000:?5361?6c74?6564?5f5f?a254?906c?a471?c1d4??Salted__.T.l.q..??

0000010:?952e?1995?b60d?1813??????????????????????........??

注意salt和a.des3salt中的a254 906c a471 c1d4是一樣子的。我以前用POCO寫了個加密程序，加密了一個文件，然后又用openssl加密了那個相同的文件，結果加密后的文件不一樣，原來是鹽值在搞怪。加鹽，就是加調料，所以結果不一樣了。

?

?

?

鹽值（salt）不需要保密，為什么，看看《應用密碼學》吧。

?

-e / -d???????? encrypt / decrypt 加解密。默認是加密，-d明確指定是解密。

?

E:\OpenSSL\foo>openssl?enc?-d?-des3?-pass?pass:123??-in?a.des3salt?-out?a.dec??

??

E:\OpenSSL\foo>diff?a.txt?a.dec??

??

E:\OpenSSL\foo>??

-a????????????? 對加密后的數據進行base64編碼，或解密前，先對數據進行base64解碼。?-base64與-a選項相同。

?

?

E:\OpenSSL\foo>openssl?enc?-des3?-a?-k?123?-in?a.txt?-out?a.des3base64??

??

E:\OpenSSL\foo>openssl?enc?-des3?-d?-a?-k?123?-in?a.des3base64?-out?b.txt??

??

E:\OpenSSL\foo>diff?a.txt?b.txt??

-A????????????? 如果指定-a 選項，在每一行上進行base64處理。

?

-k /? -kfile???? -k，傳統輸入密碼的方式，-k 123 相當與 -pass pass:123 。-kfile p.txt 相當于 -pass file:p.txt。

-K? key???? 加密真正使用的key。這和-k 和 -pass有什么區別呢？ 其實我們輸入的密碼并不是加密時使用的密鑰，對于分組加密算法來說，密鑰是固定的，有64/128/256等，我們也經常見文獻里寫著，密鑰多少多少位。我們輸入的密碼，在加密算法啟動前，會經過運算，得到固定長度用于加密的key，然后在加密。我們可以在選項中手動指定key，key的格式是16進制，算法的不同，key的長度也會不同。

-iv?IV????? IV是初始化向量，格式是16進制。在分組加密算法中，對第一組數據加密時，我們可以是用初始化向量對其進行處理，已隱藏明文的統計特性。參加下面的工作模式。

-p / -P??? print打印出key和iv值。-P只打印出key和iv值，而不進行加解密運算。參考-salt

?

算法

除了上面提到的des3外，openssl還提供了那些算法呢？

?

E:\OpenSSL\foo>openssl?enc?-help??

這里是官方文檔，做的整理

?

base64?????????????Base?64??

??

bf-cbc?????????????Blowfish?in?CBC?mode??

bf?????????????????Alias?for?bf-cbc??

bf-cfb?????????????Blowfish?in?CFB?mode??

bf-ecb?????????????Blowfish?in?ECB?mode??

bf-ofb?????????????Blowfish?in?OFB?mode??

??

cast-cbc???????????CAST?in?CBC?mode??

cast???????????????Alias?for?cast-cbc??

cast5-cbc??????????CAST5?in?CBC?mode??

cast5-cfb??????????CAST5?in?CFB?mode??

cast5-ecb??????????CAST5?in?ECB?mode??

cast5-ofb??????????CAST5?in?OFB?mode??

??

des-cbc????????????DES?in?CBC?mode??

des????????????????Alias?for?des-cbc??

des-cfb????????????DES?in?CBC?mode??

des-ofb????????????DES?in?OFB?mode??

des-ecb????????????DES?in?ECB?mode??

??

des-ede-cbc????????Two?key?triple?DES?EDE?in?CBC?mode??

des-ede????????????Two?key?triple?DES?EDE?in?ECB?mode??

des-ede-cfb????????Two?key?triple?DES?EDE?in?CFB?mode??

des-ede-ofb????????Two?key?triple?DES?EDE?in?OFB?mode??

??

des-ede3-cbc???????Three?key?triple?DES?EDE?in?CBC?mode??

des-ede3???????????Three?key?triple?DES?EDE?in?ECB?mode??

des3???????????????Alias?for?des-ede3-cbc??

des-ede3-cfb???????Three?key?triple?DES?EDE?CFB?mode??

des-ede3-ofb???????Three?key?triple?DES?EDE?in?OFB?mode??

??

desx???????????????DESX?algorithm.??

??

gost89?????????????GOST?28147-89?in?CFB?mode?(provided?by?ccgost?engine)??

gost89-cnt????????`GOST?28147-89?in?CNT?mode?(provided?by?ccgost?engine)??

??

idea-cbc???????????IDEA?algorithm?in?CBC?mode??

idea???????????????same?as?idea-cbc??

idea-cfb???????????IDEA?in?CFB?mode??

idea-ecb???????????IDEA?in?ECB?mode??

idea-ofb???????????IDEA?in?OFB?mode??

??

rc2-cbc????????????128?bit?RC2?in?CBC?mode??

rc2????????????????Alias?for?rc2-cbc??

rc2-cfb????????????128?bit?RC2?in?CFB?mode??

rc2-ecb????????????128?bit?RC2?in?ECB?mode??

rc2-ofb????????????128?bit?RC2?in?OFB?mode??

rc2-64-cbc?????????64?bit?RC2?in?CBC?mode??

rc2-40-cbc?????????40?bit?RC2?in?CBC?mode??

??

rc4????????????????128?bit?RC4??

rc4-64?????????????64?bit?RC4??

rc4-40?????????????40?bit?RC4??

??

rc5-cbc????????????RC5?cipher?in?CBC?mode??

rc5????????????????Alias?for?rc5-cbc??

rc5-cfb????????????RC5?cipher?in?CFB?mode??

rc5-ecb????????????RC5?cipher?in?ECB?mode??

rc5-ofb????????????RC5?cipher?in?OFB?mode??

??

aes-[128|192|256]-cbc??128/192/256?bit?AES?in?CBC?mode??

aes-[128|192|256]??????Alias?for?aes-[128|192|256]-cbc??

aes-[128|192|256]-cfb??128/192/256?bit?AES?in?128?bit?CFB?mode??

aes-[128|192|256]-cfb1?128/192/256?bit?AES?in?1?bit?CFB?mode??

aes-[128|192|256]-cfb8?128/192/256?bit?AES?in?8?bit?CFB?mode??

aes-[128|192|256]-ecb??128/192/256?bit?AES?in?ECB?mode??

aes-[128|192|256]-ofb??128/192/256?bit?AES?in?OFB?mode??

注意上面的ecb,cbc,ofb,cfb等，這些是分組算法的工作模式，默認為cbc。

ECB是最簡單的，如圖

?

CBC是應用最廣泛的，如圖

在加密第一組數據的時候，使用了IV，且每組數據加加密前都與前組加密后的數據進行異或，提高了安全性。不同的IV可以產生不同的密文（這和不同的salt可以產生不同的密文，應該不矛盾，本人菜鳥^_^），這樣明文的統計特征會在密文中消散掉。IV不需要保密。

轉載于:https://www.cnblogs.com/motoyang/p/6407901.html

總結

以上是生活随笔為你收集整理的openssl enc 加解密的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。