如何在Linux中產(chǎn)生，加密或解密隨機密碼

1. 使用命令 pwgen 來生成一個長度為 10 個字符的獨特的隨機密碼。假如你還沒有安裝 pwgen，請使用 Apt 或 YUM 等包管理器來安裝它。

高臺網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站設(shè)計等網(wǎng)站項目制作，到程序開發(fā)，運營維護(hù)。創(chuàng)新互聯(lián)公司公司2013年成立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

$ pwgen 101

生成一個獨特的隨機密碼

一口氣生成若干組長度為 50 個字符的唯一的隨機密碼!

$ pwgen 50

生成多組隨機密碼

2. 你還可以使用 makepasswd 來每次生成一個給定長度的獨特的隨機密碼。在你把玩 makepasswd 命令之前，請確保你已經(jīng)安裝了它。如若沒有安裝它，試試使用 Apt 或 YUM 包管理器來安裝 makepasswd這個軟件包。

生成一個長度為 10 個字符的隨機密碼。該命令產(chǎn)生的密碼的長度默認(rèn)為 10。

$ makepasswd

使用 makepasswd 生成獨特的密碼

生成一個長度為 50 個字符的隨機密碼。

$ makepasswd --char50

生成長度為 50 的密碼

生成 7 個長度為 20 個字符的隨機密碼。

$ makepasswd --char20--count 7

3. 使用帶“鹽”的 Crypt(注：這里應(yīng)該指的是一個函數(shù)，可以參考這里 ) 來加密一個密碼。提供手動或自動添加 “鹽”。

對于那些不清楚 鹽 的意義的人，這里的 “鹽” 指的是一個隨機數(shù)據(jù)，它作為密碼生成函數(shù)的一個額外的輸入， 目的是保護(hù)密碼免受詞典攻擊。

在執(zhí)行下面的操作前，請確保你已經(jīng)安裝了 mkpasswd。

下面的命令將帶 “鹽” 加密一個密碼?！胞}” 的值是隨機自動生成的。所以每次你運行下面的命令時，都將產(chǎn)生不同的輸出，因為它每次接受了隨機取值的 “鹽”。

$ mkpasswd tecmint

使用 Crypt 來加密密碼

現(xiàn)在讓我們來手動定義 “鹽” 的值。每次它將產(chǎn)生相同的結(jié)果。請注意你可以輸入任何你想輸入的值來作為 “鹽” 的值。

$ mkpasswd tecmint -s tt

帶“鹽”加密密碼

另外， mkpasswd 還是交互式的，假如你在命令中沒有提供密碼，它將主動詢問你來輸入密碼。

4. 使用 aes-256-cbc 加密算法并使用帶“鹽”的密碼(如 “tecmint”) 加密一個字符串(如 “Tecmint-is-a-Linux-Community”)。

# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint

在 Linux 中加密一個字符串

在上面例子中， echo 命令的輸出通過管道傳遞給了 openssl 命令，使得該輸出通過加密編碼方式(enc：Encoding with Cipher ) 所加密，這個過程中使用了 aes-256-cbc 加密算法，并附帶了密碼 (tecmint) 和 “鹽” 。

5. 使用 openssl 命令的 -aes-256-cbc 解密選項來解密上面的字符串。

# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint

在 Linux 中解密字符串

現(xiàn)在就是這些內(nèi)容了。

如何在linux使用md5對其進(jìn)行加密？

這里以字符串123456為例子，它的md5密文值為：e10adc3949ba59abbe56e057f20f883e

這里以1.txt為需要被加密的文件。

一、 用oppnssl md5 加密字符串和文件的方法。

1. oppnssl md5 加密字符串的方法

a.手動輸入命令及過程如下：

#openssl //在終端中輸入openssl后回車。

OpenSSL md5 //輸入md5后回車

123456 //接著輸入123456，不要輸入回車。然后按3次ctrl+d。

123456e10adc3949ba59abbe56e057f20f883e //123456后面的就是密文了

解釋：為何在輸入123456后不回車呢？

是因為openssl默認(rèn)會把回車符當(dāng)做要加密的字符串中的一個字符，所以得到的結(jié)果不同。如果你輸入123456后回車，在按2次ctrl+d。得到的結(jié)果是：

OpenSSL md5

123456

f447b20a7fcbf53a5d5be013ea0b15af //因為openssl不忽略回車符導(dǎo)致的

b.或者直接用管道命令

# echo -n 123456 | openssl md5 //必須要有-n參數(shù)，否則就不是這個結(jié)果了。

e10adc3949ba59abbe56e057f20f883e

解釋：為何要加-n這個參數(shù)？

-n就表示不輸入回車符，這樣才能得到正確的結(jié)果。如果你不加-n，那么結(jié)果和前面說的一樣為：

f447b20a7fcbf53a5d5be013ea0b15af //因為openssl不忽略回車符導(dǎo)致的

2.用openssl加密文件。

#openssl md 5 -in 1.txt

##################################################3

Openssl其他相關(guān)加密的命令參數(shù)：引自：實用命令：利用openssl進(jìn)行BASE64編碼解碼、md5/sha1摘要、AES/DES3加密解密 收藏

一. 利用openssl命令進(jìn)行BASE64編碼解碼（base64 encode/decode）

1. BASE64編碼命令

對字符串‘a(chǎn)bc’進(jìn)行base64編碼：

# echo abc | openssl base64

YWJjCg== （編碼結(jié)果）

如果對一個文件進(jìn)行base64編碼（文件名t.txt）：

# openssl base64 -in t.txt

2. BASE64解碼命令

求base64后的字符串‘YWJjCg==’的原文：

# echo YWJjCg== | openssl base64 -d

abc （解碼結(jié)果）

如果對一個文件進(jìn)行base64解碼（文件名t.base64）：

# openssl base64 -d -in t.base64

二. 利用openssl命令進(jìn)行md5/sha1摘要（digest）

1. 對字符串‘a(chǎn)bc’進(jìn)行md5摘要計算：echo abc | openssl md5

若對某文件進(jìn)行md5摘要計算：openssl md5 -in t.txt

2. 對字符串‘a(chǎn)bc’進(jìn)行sha1摘要計算：echo abc | openssl sha1

若對某文件進(jìn)行sha1摘要計算：openssl sha1 -in t.txt

三. 利用openssl命令進(jìn)行AES/DES3加密解密（AES/DES3 encrypt/decrypt）

對字符串‘a(chǎn)bc’進(jìn)行aes加密，使用密鑰123，輸出結(jié)果以base64編碼格式給出：

# echo abc | openssl aes-128-cbc -k 123 -base64

U2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g= （結(jié)果）

對以上結(jié)果進(jìn)行解密處理：

# echo U2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g= | openssl aes-128-cbc -d -k 123 -base64

abc （結(jié)果）

若要從文件里取原文（密文）進(jìn)行加密（解密），只要指定 -in 參數(shù)指向文件名就可以了。

進(jìn)行des3加解密，只要把命令中的aes-128-cbc換成des3就可以了。

注：只要利用openssl help就可以看到更多的安全算法了。

###############################################

二、 利用php的md5函數(shù)加密字符串

#touch a.php //創(chuàng)建a.php文件

#vi a.php //用vi 編輯a.php文件

將?php echo md5(123456); ?輸入進(jìn)去后保存

#php a.php //運行a.php文件

顯示：e10adc3949ba59abbe56e057f20f883e

三、 利用md5sum命令

A.在linux或Unix上，md5sum是用來計算和校驗文件報文摘要的工具程序。一般來說，安裝了Linux后，就會有md5sum這個工具，直接在命令行終端直接運行?？梢杂孟旅娴拿顏慝@取md5sum命令幫助 man md5sum

#md5sum –help

有個提示：“With no FILE, or when FILE is -, read standard input.”翻譯過來就是“如果沒有輸入文件選項或者文件選項為 - ，則從標(biāo)磚讀取輸入內(nèi)容”，即可以直接從鍵盤讀取字符串來加密。

利用md5sum加密字符串的方法

# md5sum //然后回車

123456 //輸入123456.然后按兩次ctrl+d.

顯示：

123456e10adc3949ba59abbe56e057f20f883e 紅色代表加密后的值

還可以用管道命令：

#echo -n '123123' | md5sum

或者寫成md5加密腳本，名字叫md5.sh，

將以下內(nèi)容復(fù)制進(jìn)腳本里：

#!/bin/bash

echo -n $1 | md5sum | awk '{print $1}'

保存后，給腳本執(zhí)行權(quán)限。

#sh md5.sh 123456

顯示：e10adc3949ba59abbe56e057f20f883e

B.其實也可以將文本放入文本文件，然后用md5sum 加密改文本，也可以得到字符串加密的值。過程如下：

#touch a.txt

#echo -n 123456 a.txt //將123456寫進(jìn)文本文件，不能丟了 –n參數(shù)，避免回車符干擾

#md5sum a.txt

顯示：e10adc3949ba59abbe56e057f20f883e a.txt

ctrl+d有兩個含義：

一是向程序發(fā)送文件輸入結(jié)束符EOF。

二是向程序發(fā)送exit退出指令。程序收到信號后具體動作是結(jié)束輸入、然后等待，還是直接退出，那就要看該程序捕獲信號后是如何操作的了。

md5sum屬于第一個含義。兩次strl+d了，第一次讀取EOF指令，再次捕獲就會當(dāng)成exit指令。而shell一類的程序，會直接把ctrl+d解析為退出指令。

如何在Linux系統(tǒng)上加密

合力天下LINUX防泄密系統(tǒng)概述

Linux具有天生秉承的優(yōu)勢，越來越多的企業(yè)轉(zhuǎn)向了Linux的開發(fā)和應(yīng)用。使用Linux操作系統(tǒng)的單位多數(shù)都擁有自主知識產(chǎn)權(quán)，如果有絲毫的泄露，都會造成巨大的損失。 基于多年的數(shù)據(jù)防泄漏防護(hù)經(jīng)驗，北京合力天下數(shù)碼信息技術(shù)有限公司自主研發(fā)了一套運行在Linux平臺環(huán)境下，防止Linux系統(tǒng)中自主知識產(chǎn)權(quán)泄密的產(chǎn)品。該系統(tǒng)在不改變用戶使用習(xí)慣、計算機文件格式和編譯程序的情況下，對指定類型的代碼文件進(jìn)行實時、透明的加解密。所有通過非法途徑獲得的數(shù)據(jù)，都將以亂碼文件形式表現(xiàn)。

合力天下LINUX防泄密系統(tǒng)是一款功能強大且易于使用的LINUX文檔加密軟件產(chǎn)品，該系統(tǒng)采用“驅(qū)動層AES智能透明加密技術(shù)”對指定類型的文件進(jìn)行實時、強制、透明的加解密。在正常使用時，計算機內(nèi)存中的文件是以受保護(hù)的明文形式存放，但硬盤上保存的數(shù)據(jù)卻處于加密狀態(tài)，如果沒有合法的使用身份、訪問權(quán)限和正確的安全通道，所有加密文件都將以密文狀態(tài)保存。

合力天下LINUX防泄密系統(tǒng)穩(wěn)定可靠，并且具備良好的可擴(kuò)展性，能同時滿足企業(yè)其它應(yīng)用系統(tǒng)文檔加密需求，有效防止數(shù)據(jù)丟失或泄露，有助于更深入、更全面地實施數(shù)據(jù)保護(hù)，從而確保企業(yè)機密數(shù)據(jù)的高度安全。

合力天下LINUX防泄密系統(tǒng)產(chǎn)品架構(gòu)

合力天下LINUX防泄密系統(tǒng)采用控制臺/服務(wù)器/代理（B/S/C）體系：服務(wù)器（Server）、客戶端代理（Agent）和控制臺（Management Console）三部分組成。

M/S/A三部分相互協(xié)調(diào)工作：管理員通過控制臺的WEB瀏覽器制訂靈活的安全策略；安全策略被保存在服務(wù)器上；終端計算機上安裝的代理主動連接服務(wù)器；接收到網(wǎng)絡(luò)連接后，服務(wù)器把制訂好的策略下發(fā)到該終端計算機；終端計算機代理的安全引擎執(zhí)行安全策略，進(jìn)行安全控制。

合力天下LINUX防泄密系統(tǒng)部署模式

合力天下LINUX防泄密系統(tǒng)功能特點

一　驅(qū)動層透明加密

針對研發(fā)單位，可對JAVA、C、C++ 等各種源代碼文件進(jìn)行透明加密保護(hù)；

針對手機、電子書等版權(quán)單位，可針對任何需要保護(hù)其版權(quán)的文檔類型進(jìn)行透明加密保護(hù)；

針對辦公環(huán)境，可對任何文件類型加密。

二　編譯加密源代碼

針對研發(fā)單位，加密的源代碼文檔無需解密為明文，可直接通過編譯進(jìn)程進(jìn)行編譯。

編譯后的Image文件是明文，便于產(chǎn)品的測試與分發(fā)。

三　網(wǎng)絡(luò)通信安全隧道

加密文檔(如源代碼)需要通過文檔版本管理軟件(如CVS\SVN\GIT)通過網(wǎng)絡(luò)或文件系統(tǒng)進(jìn)行集中備份與共享。加密文件系統(tǒng)提供網(wǎng)絡(luò)安全隧道功能，保護(hù)網(wǎng)絡(luò)通信中的加密文件。

如加密文件需要保存到服務(wù)器上，既可以密文存儲到服務(wù)器上也可以明文存儲到服務(wù)器上。

如明文存儲到服務(wù)器上，加密系統(tǒng)的網(wǎng)絡(luò)安全隧道可與合力天下LINUX防泄密系統(tǒng)服務(wù)器數(shù)據(jù)保護(hù)網(wǎng)關(guān)聯(lián)動，實現(xiàn)加密文檔在上傳到服務(wù)器網(wǎng)關(guān)自動解密，下載文件時網(wǎng)關(guān)自動加密。如此既保障了文檔的可靠性、可用性，又保障文檔的安全性。

四　進(jìn)程合法性驗證

對進(jìn)程進(jìn)行簽名認(rèn)證，驗證通過的進(jìn)程，才是合法進(jìn)程，才能對加密文件行讀寫操作。

任何偽造進(jìn)程的方式都無法讀寫加密文檔。如更改進(jìn)程名稱、SVN多種協(xié)議讀寫加密文件等都無法解密文件。

五　自身安全強保護(hù)

系統(tǒng)具有自我保護(hù)能力，在自身受到破壞不完整時整個系統(tǒng)依然能夠保障數(shù)據(jù)的安全性。

粘貼/拷貝控制

系統(tǒng)具有防粘貼拷貝能力，不可信進(jìn)程可以拷貝任何數(shù)據(jù)到可信進(jìn)程；但可信進(jìn)程不允許拷貝數(shù)據(jù)到任何其它進(jìn)程，有效防止數(shù)據(jù)的泄露。

六　文件批量加密

可對明文文件批量加密，針對開源的文件很方便的合并到工程里面。

批量加密流程具有保護(hù)機制，防止已經(jīng)加密的文件再次加密，造成文件的損壞。

七　可離線工作

離線即客戶端網(wǎng)絡(luò)連接不上加密服務(wù)器所處的狀態(tài)，如外出辦公等。

加密系統(tǒng)支持離線辦公，離線的安全策略為最近一次在線時的文件加密策略。

八　與Windows加密系統(tǒng)兼容

Linux加密系統(tǒng)與Windows加密系統(tǒng)相互兼容：Windows加密的文件在Linux下能夠操作，在Linux加密的文件在Windows下能夠操作。

合力天下linux防泄密系統(tǒng)加密規(guī)則

1.不可信進(jìn)程規(guī)則

不可信進(jìn)程創(chuàng)建、編輯的文件都是明文文件。

不可信進(jìn)程讀取的加密文件是亂碼，不可以使用。

2.可信進(jìn)程規(guī)則

可信進(jìn)程創(chuàng)建符合加密規(guī)則的文件是加密的文件。

可信進(jìn)程可以透明讀寫編輯加密文件。

原不加密但符合加密規(guī)則文件，一但可信進(jìn)程進(jìn)行了編輯，則原文件成為加密文件。

可信進(jìn)程在未創(chuàng)建、讀寫加密文件前，創(chuàng)建不符合加密規(guī)則的文件是明文的。

可信進(jìn)程在未創(chuàng)建、讀寫加密文件前，可以任意編輯明文文件，該文件不被加密。

可信進(jìn)程一旦創(chuàng)建、編輯了加密文件，則后續(xù)創(chuàng)建、編輯的所有文件都是加密的。

3.進(jìn)程間拷貝粘貼規(guī)則

可以自由的從不可信進(jìn)程中粘貼拷貝文字到可信進(jìn)程。

可以自由的從不可信進(jìn)程中粘貼拷貝文字到不可信進(jìn)程。

可信進(jìn)程的文字拷貝受到安全保護(hù)，禁止隨意拷貝文字。

4.編譯器進(jìn)程規(guī)則

編譯器創(chuàng)建的二進(jìn)制文件是明文的，可以隨意燒到嵌入式設(shè)備中。

5.離線加密規(guī)則

支持離線文檔加密。

離線規(guī)則為最近一次上線的文檔加密規(guī)則。

6.文件批量加密

支持文件批量代碼加密轉(zhuǎn)化。

已經(jīng)加密的文件不會被二次加密。

合力天下LINUX防泄密系統(tǒng)功能表

本文名稱：aes加密linux命令 shell aes加密
本文地址：http://www.rwnh.cn/article14/dosigge.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、App開發(fā)、ChatGPT、響應(yīng)式網(wǎng)站、標(biāo)簽優(yōu)化、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)