2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

在當(dāng)前目錄下有一個(gè)pma目錄的文件夾:

1、使用tar對(duì)文件壓縮加密：
# tar -zcvf - pma|openssl des3 -salt -k password | dd of=pma.des3
完成將得到一個(gè)pma.des3的打包文件，用你設(shè)置的密碼替換password。

2、使用tar對(duì)加密文件解壓：
# dd if=pma.des3 |openssl des3 -d -k password|tar zxf -
注意：命令最后有”-”，它將釋放所有的文件。其中-k password可以不使用，這樣執(zhí)行完命令后會(huì)提示你輸入密碼，加上-k參數(shù)表示在程序中自動(dòng)驗(yàn)證密碼。


附：OpenSSL加密算法詳解：

OpenSSL是一個(gè)開源的用以實(shí)現(xiàn)SSL協(xié)議的產(chǎn)品，它主要包括了三個(gè)部分：密碼算法庫、應(yīng)用程序、SSL協(xié)議庫。Openssl實(shí)現(xiàn)了SSL協(xié)議所需要的大多數(shù)算法。
下面介紹使用Openssl進(jìn)行文件的對(duì)稱加密操作。

一、Openssl支持的加密算法有：

-aes-128-cbc -aes-128-cfb -aes-128-cfb1
-aes-128-cfb8 -aes-128-ecb -aes-128-ofb
-aes-192-cbc -aes-192-cfb -aes-192-cfb1
-aes-192-cfb8 -aes-192-ecb -aes-192-ofb
-aes-256-cbc -aes-256-cfb -aes-256-cfb1
-aes-256-cfb8 -aes-256-ecb -aes-256-ofb
-aes128 -aes192 -aes256
-bf -bf-cbc -bf-cfb
-bf-ecb -bf-ofb -blowfish
-cast -cast-cbc -cast5-cbc
-cast5-cfb -cast5-ecb -cast5-ofb
-des -des-cbc -des-cfb
-des-cfb1 -des-cfb8 -des-ecb
-des-ede -des-ede-cbc -des-ede-cfb
-des-ede-ofb -des-ede3 -des-ede3-cbc
-des-ede3-cfb -des-ede3-ofb -des-ofb
-des3 -desx -desx-cbc
-rc2 -rc2-40-cbc -rc2-64-cbc
-rc2-cbc -rc2-cfb -rc2-ecb
-rc2-ofb -rc4 -rc4-40

二、OpenSSL加密指令語法：

SYNOPSIS
openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e]
[-d] [-a] [-A] [-k password] [-kfile filename] [-K key] [-iv IV] [-p]
[-P] [-bufsize number] [-nopad] [-debug]
說明：
-chipername選項(xiàng)：加密算法，Openssl支持的算法在上面已經(jīng)列出了，你只需選擇其中一種算法即可實(shí)現(xiàn)文件加密功能。
-in選項(xiàng)：輸入文件，對(duì)于加密來說，輸入的應(yīng)該是明文文件；對(duì)于解密來說，輸入的應(yīng)該是加密的文件。該選項(xiàng)后面直接跟文件名。
-out選項(xiàng)：輸出文件，對(duì)于加密來說，輸出的應(yīng)該是加密后的文件名；對(duì)于解密來說，輸出的應(yīng)該是明文文件名。
-pass選項(xiàng)：選擇輸入口令的方式，輸入源可以是標(biāo)準(zhǔn)輸入設(shè)備，命令行輸入，文件、變量等。
-e選項(xiàng)：實(shí)現(xiàn)加密功能（不使用-d選項(xiàng)的話默認(rèn)是加密選項(xiàng)）。
-d選項(xiàng)：實(shí)現(xiàn)解密功能。
-a和-A選項(xiàng)：對(duì)文件進(jìn)行BASE64編解碼操作。
-K選項(xiàng)：手動(dòng)輸入加密密鑰（不使用該選項(xiàng)，Openssl會(huì)使用口令自動(dòng)提取加密密鑰）。
-IV選項(xiàng)：輸入初始變量（不使用該選項(xiàng)，Openssl會(huì)使用口令自動(dòng)提取初始變量）。
-salt選項(xiàng)：是否使用鹽值，默認(rèn)是使用的。
-p選項(xiàng)：打印出加密算法使用的加密密鑰。

三、用法舉例：

1、使用aes-128-cbc算法加密文件：
openssl enc -aes-128-cbc -in install.log -out enc.log
（注：這里install.log是你想要加密的文件，enc.log是加密后的文件，回車后系統(tǒng)會(huì)提示你輸入密碼。）
2、解密剛才加密的文件：
openssl enc -d -aes-128-cbc -in enc.log -out install.log
（注：enc.log是剛才加密的文件，install.log是解密后的文件，-d選項(xiàng)實(shí)現(xiàn)解密功能。）
3、加密文件后使用BASE64格式進(jìn)行編碼：
openssl enc -aes-128-cbc -in install.log -out enc.log -a
4、使用多種口令輸入方式加密：
openssl enc -des-ede3-cbc -in install.log -out enc.log -pass pass:111111
（這種方法的好處是你可以把它寫入到腳本中，自動(dòng)完成加密功能，不使用pass選項(xiàng)默認(rèn)系統(tǒng)會(huì)提示輸入密碼并且確認(rèn)，是需要人工操作的。）

實(shí)際工作中：

加密：把/root/dowanload目錄通過密碼加密到/root/test/download.des3

tar -zcvf - /root/download|openssl des3 -salt -k pengzztest | dd of=/root/test/download.des3

解密：把/root/test/download.des3?通過密碼pengzztest解壓到/root/test/target/

?dd if=/root/test/download.des3 |openssl des3 -d -k pengzztest|tar zxf - -C /root/test/target/

轉(zhuǎn)載于:https://my.oschina.net/china008/blog/309859

總結(jié)

以上是生活随笔為你收集整理的常用命令-tar 加密的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。