UNIX下利用OpenSSL對大檔案進行AES加解密
阿新 • • 發佈:2019-02-18
由於專案需要檔案傳輸過程中對其進行加解密,所以就在網上查詢下加解密的相關介紹,最開始採用RSA加解密演算法,先是利用RSAEuro折騰了半天編譯的環節卡住了(編譯報錯查不出原因),後面網上發現利用OpenSSL的實現方法比較簡單。
OpenSSL是一款功能強大的加密工具包,它集成了眾多密碼演算法及實用工具。用rsa演算法實現加解密很容易,但是隻能處理小的資料檔案(個人見解),處理大檔案資料需要採用其他演算法,
關於RSA演算法的相關操作命令可以參考:
現在介紹下利用OpenSSL的aes演算法加解密大資料檔案,我寫成了shell指令碼,如下
加密encrypt.sh,其中KEYFILE="enc.key"為16位字元的密碼檔案
#!/bin/sh #功能:檔案加密 if [ $# -ne 2 ] then echo "用法:$0 要加密的檔名 加密後的檔名" echo "例如:$0 hello hello.en" exit 1 fi #flag為輸入的加密檔名與加密後的檔名是否一樣,1為相同檔名 flag=0 KEYFILE="enc.key" INFILE=$1 OUTFILE=$2 if [ -f $INFILE ] then echo "開始加密$INFILE" else echo "error:檔案不存在!!!" exit 1 fi if [ "$INFILE" = "$OUTFILE" ] then OUTFILE=$2.TMP flag=1 fi #對檔案進行加密 openssl enc -e -aes-128-cbc -kfile $KEYFILE -in $INFILE -out $OUTFILE if [ $? -eq 0 ] then if [ flag -eq 1 ] then mv $OUTFILE $INFILE echo "加密完成!生成加密檔案為$INFILE" else echo "加密完成!生成加密檔案為$OUTFILE" fi else echo "error:加密失敗!!!" fi exit 0
解密decrpt.sh
#!/bin/sh #功能:檔案解密 if [ $# -ne 2 ] then echo "用法:$0 要解密的檔名 解密後的檔名" echo "例如:$0 hello.en hello.de" exit 1 fi flag=0 KEYFILE="enc.key" INFILE=$1 OUTFILE=$2 if [ -f $INFILE ] then echo "開始解密$INFILE" else echo "error:檔案不存在!!!" exit 1 fi if [ "$INFILE" = "$OUTFILE" ] then OUTFILE=$2.TMP flag=1 fi #對檔案進行解密 openssl enc -d -aes-128-cbc -kfile $KEYFILE -in $INFILE -out $OUTFILE if [ $? -eq 0 ] then if [ flag -eq 1 ] then mv $OUTFILE $INFILE echo "解密完成!生成解密檔案為$INFILE" else echo "解密完成!生成解密檔案為$OUTFILE" fi else echo "error:解密失敗!!!" fi exit 0
OpenSSL 的詳細介紹:請點這裡
OpenSSL 的下載地址:請點這裡