如何用OpenSSL加密和解密文件

使用OpenSSL加密和解密文件是一個常見的任務，以下是詳細步驟：

加密文件

1. 使用對稱加密（AES）

   • 生成一個隨機的AES密鑰：

     openssl rand -base64 32 > aes.key
     

   • 使用該密鑰加密文件：

     openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin -pass file:aes.key
     

   • 這里，plaintext.txt 是要加密的文件，encrypted.bin 是加密后的文件，aes.key 是包含AES密鑰的文件。

2. 使用非對稱加密（RSA）

   • 生成RSA密鑰對：

     openssl genpkey -algorithm RSA -out rsa_key.pem -aes256
     openssl rsa -pubout -in rsa_key.pem -out rsa_key.pub
     

   • 使用公鑰加密文件：

     openssl pkeyutl -encrypt -in plaintext.txt -out encrypted.bin -pubin -inkey rsa_key.pub
     

   • 這里，rsa_key.pem 是私鑰文件，rsa_key.pub 是公鑰文件。

解密文件

1. 使用對稱加密（AES）

   • 使用相同的AES密鑰解密文件：

     openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt -pass file:aes.key
     

   • 這里，encrypted.bin 是加密后的文件，decrypted.txt 是解密后的文件，aes.key 是包含AES密鑰的文件。

2. 使用非對稱加密（RSA）

   • 使用私鑰解密文件：

     openssl pkeyutl -decrypt -in encrypted.bin -out decrypted.txt -inkey rsa_key.pem
     

   • 這里，encrypted.bin 是加密后的文件，decrypted.txt 是解密后的文件，rsa_key.pem 是私鑰文件。

注意事項

• 密鑰管理：確保密鑰的安全存儲和管理，避免泄露。
• 文件路徑：確保文件路徑正確，特別是在腳本或自動化任務中。
• 錯誤處理：在實際應用中，添加適當的錯誤處理邏輯，以應對可能的異常情況。

通過以上步驟，你可以使用OpenSSL輕松地加密和解密文件。