我使用的是 OS X 10.8.3,熟悉命令行,我想使用 OpenSSL 开始加密 MacBook Pro 上的敏感信息
我知道我可以使用如下语法的 openSSL:
openssl enc -aes-256-ecb -in in.txt -out encrypted.txt
有人能解释一下要使用什么加密类型以及为什么吗?
另外,我可以将字符串粘贴到该 openSSL 命令中并返回加密字符串以存储在文件中吗?(例如密码列表)。将每个密码加密存储在文本文件中,然后加密整个文件。
我还假设人们可以以一种方式加密,然后使用不同的方法进行第二次加密以增加保护。
如果我在 OS XI 上加密它,也假设我可以在 Linux 上解密它。
答案1
加密任何东西时都需要注意以下几点:
● Confidentiality
● Integrity
● Authenticity
● Non-repudiation
● Access control
● Difficulty compromise
以此为基础,您应该选择对您最有帮助的方法。(作为非对称密码,这是实现上述许多目标的好方法。[使用私钥和公钥..])
还以下是GPG 快速入门指南。
对称加密有 AES(128、192、256 位)和 DES(每块 64 位)
检查这部分这OpenSSL 手册
正如有人在上面所说的那样,使用GPG非对称密钥是一个好主意,它在任何访问中总是比密码更安全......
要获取您可以使用的密码方法列表:
openssl list-cipher-commands
例如 AES 密码:
openssl enc -aes-256-cbc -salt -in file.txt -out file.enc
并解密
openssl enc -d -aes-256-cbc -a -in file.enc
不过,您可能偶尔想要加密文件而不必构建或使用密钥/证书结构。
在里面关联有How do I base64-encode something?部分和How do I simply encrypt a file?部分。希望这可以帮助你
以下是 RFC确定用于交换对称密钥的公钥的强度
希望这能有所帮助。请记住始终阅读所用产品的手册。