使用opensll加解密压缩文件

加解密tar文件 ，通过命令行传递密码 How to use password argument in via command line to openssl for decryption

将当前目录下所有文旦森件进行压缩，然后传递给openssl进行加密( -e encrypt, -d decrypt)，使用模盯亩 aes256 加密算法，输出到 mainsonar.tar.gz 文件，加密密码 -pass pass:password

加密后的tar包直接使用 tar -xzf mainsonar.tar.gz 解压时报错——

使用openssl先进行解密—— openssl enc -d -aes256 -in mainsonar.tar.gz -pass pass:password |tar xz ，如果传递的密则备码不正确，报错——

OpenSSL

OpenSSL 包含一个命令行工具用来完成 OpenSSL 库中的所有功能，更好的是，它可能已经安装到你的系统中了。

OpenSSL 是一个强大的安全套接字层密码库，Apache 使用它加密 HTTPS，OpenSSH 使用它加密 SSH，但是，你不应该只将其作

为一个库来使用，它还是一个多用途的、跨平台的密码工具。

这里简单说一下 OpenSSL 的背景，在 OpenSSL 之前，叫做 ssleay，它是一个由 EricA.Young 编写的答宏 SSL 工具，它不断改

进最终变成了 OpenSSL，与 NCSA 的 HTTPd 变成 Apache 服务器的过程非常类似，今天，OpenSSL 支持多种加密算法和协

议。 OpenSSL 有许多的特征，而且还有 SSL 客户端和服务端特征，OpenSSL 还有：

◆美国联邦政府 NIST FIPS 140-2 一级评估确认冲核

◆TLS，下一代 SSL 协议

◆X.509 密钥和证书的生成

◆X.509 证书权力

◆S/MIME 加密

◆文件加密和粉碎

◆打乱 UNIX 密码

◆散举掘9 个不同的商业密码硬件设备

◆密码性能测试

◆36 个命令

◆6 个消息摘要算法

◆9 个密码算法

◆多个加密协议

尽管 OpenSSL 很复杂，但是大量的复杂性可以被避免的，本文剩下的部分将集中在易于使用的特征上，在 shell 代码中仅仅

需要几行就可以了。

本文使用与我早期编写的 GnuPG Hacks 文章一致的小结标题，以便于比较 OpenSSL 和 GnuPG。

入门 首先，确认一下 OpenSSL 已经安装并处于你的径之下，许多 Linux 发行版，甚至一下小的发行版，都包括了

OpenSSL，通常，OpenSSL 处于/usr/bin/下。

在所有的例子中，shell 提示符都是$。

---