什么是 OpenSSL 和 AES?
OpenSSL 是一个开源的加密库,广泛用于实现 SSL/TLS 协议和各种加密功能。
AES(Advanced Encryption Standard) 是目前最常用的对称加密算法之一,支持 128、192 和 256 位密钥长度,具有高安全性与高性能。
使用 OpenSSL 进行 AES 加密
以下命令使用 AES-256-CBC 模式对文件进行加密:
openssl enc -aes-256-cbc -salt -in plaintext.txt -out encrypted.bin
系统会提示你输入密码,该密码将用于派生加密密钥。
使用 OpenSSL 进行 AES 解密
解密已加密的文件:
openssl enc -d -aes-256-cbc -in encrypted.bin -out decrypted.txt
同样需要输入加密时使用的密码。
常见选项说明
-aes-128-cbc/-aes-256-cbc:指定加密算法和模式-salt:添加盐值以增强安全性(推荐启用)-in:输入文件-out:输出文件-d:解密模式-k <password>:直接在命令行指定密码(不推荐,有安全风险)
安全建议
- 始终使用
-salt选项防止彩虹表攻击 - 避免在命令行中明文传递密码(不要用
-k) - 优先选择 AES-256 而非 AES-128(除非有兼容性要求)
- 定期更新 OpenSSL 到最新稳定版本