由於項目需要文件傳輸過程中對其進行加解密,所以就在網上查找下加解密的相關介紹,最開始采用RSA加解密算法,先是利用RSAEuro折騰了半天編譯的環節卡住了(編譯報錯查不出原因),後面網上發現利用OpenSSL的實現方法比較簡單。
OpenSSL是一款功能強大的加密工具包,它集成了眾多密碼算法及實用工具。用rsa算法實現加解密很容易,但是只能處理小的數據文件(個人見解),處理大文件數據需要采用其他算法,
關於RSA算法的相關操作命令可以參考:
http://www.linuxidc.com/Linux/2015-01/112071.htm
http://www.linuxidc.com/Linux/2015-01/112072.htm
http://www.linuxidc.com/Linux/2015-01/112073.htm
現在介紹下利用OpenSSL的aes算法加解密大數據文件,我寫成了shell腳本,如下
加密encrypt.sh,其中KEYFILE="enc.key"為16位字符的密碼文件
#!/bin/sh
#功能:文件加密
if [ $# -ne 2 ]
then
echo "用法:$0 要加密的文件名 加密後的文件名"
echo "例如:$0 hello hello.en"
exit 1
fi
#flag為輸入的加密文件名與加密後的文件名是否一樣,1為相同文件名
flag=0
KEYFILE="enc.key"
INFILE=$1
OUTFILE=$2
if [ -f $INFILE ]
then
echo "開始加密$INFILE"
else
echo "error:文件不存在!!!"
exit 1
fi
if [ "$INFILE" = "$OUTFILE" ]
then
OUTFILE=$2.TMP
flag=1
fi
#對文件進行加密
openssl enc -e -aes-128-cbc -kfile $KEYFILE -in $INFILE -out $OUTFILE
if [ $? -eq 0 ]
then
if [ flag -eq 1 ]
then
mv $OUTFILE $INFILE
echo "加密完成!生成加密文件為$INFILE"
else
echo "加密完成!生成加密文件為$OUTFILE"
fi
else
echo "error:加密失敗!!!"
fi
exit 0
解密decrpt.sh
#!/bin/sh
#功能:文件解密
if [ $# -ne 2 ]
then
echo "用法:$0 要解密的文件名 解密後的文件名"
echo "例如:$0 hello.en hello.de"
exit 1
fi
flag=0
KEYFILE="enc.key"
INFILE=$1
OUTFILE=$2
if [ -f $INFILE ]
then
echo "開始解密$INFILE"
else
echo "error:文件不存在!!!"
exit 1
fi
if [ "$INFILE" = "$OUTFILE" ]
then
OUTFILE=$2.TMP
flag=1
fi
#對文件進行解密
openssl enc -d -aes-128-cbc -kfile $KEYFILE -in $INFILE -out $OUTFILE
if [ $? -eq 0 ]
then
if [ flag -eq 1 ]
then
mv $OUTFILE $INFILE
echo "解密完成!生成解密文件為$INFILE"
else
echo "解密完成!生成解密文件為$OUTFILE"
fi
else
echo "error:解密失敗!!!"
fi
exit 0
僅供參考,如有問題請指正,謝謝!
通過OpenSSL提供FTP+SSL/TLS認證功能,並實現安全數據傳輸 http://www.linuxidc.com/Linux/2013-05/84986.htm
利用OpenSSL簽署多域名證書 http://www.linuxidc.com/Linux/2014-10/108222.htm
OpenSSL 的詳細介紹:請點這裡
OpenSSL 的下載地址:請點這裡