如何用Shell对称加密字符串?

Bash

1 前言

一个问题,一篇文章,一出故事。
笔者最近一个项目中Bash脚本函数A需要与函数B进行密码交换,基于安全的考量函数A生创建的随机密码需要变得不可读(加密),函数B接收到加密过的密码后,需要让密码变得可读(解密)。
基于以上对称加密需求,笔者于是整理此文。

2 最佳实践

2.1 使用base64命令

2.1.1 加密操作

echo userpassword | base64 -i

可见如下输出,

dXNlcnBhc3N3b3JkCg==

2.1.2 解密操作

echo dXNlcnBhc3N3b3JkCg== | base64 -d

可见如下输出,

userpassword

2.2 使用openssl命令

2.2.1 加密操作

echo userpassword | openssl aes-256-cbc -a -salt -pbkdf2 -pass pass:mypassword

可见如下输出,

U2FsdGVkX1/NCZ3ITHPOPmYLnSCoRKcCBnGh/tbZk4A=

2.2.2 解密操作

echo U2FsdGVkX1/NCZ3ITHPOPmYLnSCoRKcCBnGh/tbZk4A= | openssl aes-256-cbc -d -a -pbkdf2 -pass pass:mypassword

可见如下输出,

userpassword

参阅文档
====================
https://blog.csdn.net/qichangjian/article/details/103769468
https://donghao.org/2021/10/07/encrypt-and-decrypt-a-string-in-shell/
https://www.linuxtechi.com/encrypted-password-bash-shell-script/
https://devconnected.com/how-to-encrypt-file-on-linux/

没有评论

发表回复

Bash
如何收集活跃的RHDS客户端IP地址?

1 前言 一个问题,一篇文章,一出故事。 笔者最近接到需要收集RHDS服务活跃的IP地址的工作任务, …

Bash
如何用Tigase监控postfix smtp服务?

1 前言 一个问题,一篇文章,一出故事。 笔者生产中的smtp服务器最近因为负载均衡器的路由故障而导 …

Bash
如何用Tigase监控Elasticsearch集群?

1 前言 一个问题,一篇文章,一出故事。 笔者生产中有一套Elasticsearch集群,笔者为了能 …