1 前言

一个问题，一篇文章，一出故事。
笔者最近一个项目中Bash脚本函数A需要与函数B进行密码交换，基于安全的考量函数A生创建的随机密码需要变得不可读（加密），函数B接收到加密过的密码后，需要让密码变得可读（解密）。
基于以上对称加密需求，笔者于是整理此文。

2 最佳实践

2.1 使用base64命令

2.1.1 加密操作

echo userpassword | base64 -i

可见如下输出，

dXNlcnBhc3N3b3JkCg==

2.1.2 解密操作

echo dXNlcnBhc3N3b3JkCg== | base64 -d

可见如下输出，

userpassword

2.2 使用openssl命令

2.2.1 加密操作

echo userpassword | openssl aes-256-cbc -a -salt -pbkdf2 -pass pass:mypassword

可见如下输出，

U2FsdGVkX1/NCZ3ITHPOPmYLnSCoRKcCBnGh/tbZk4A=

2.2.2 解密操作

echo U2FsdGVkX1/NCZ3ITHPOPmYLnSCoRKcCBnGh/tbZk4A= | openssl aes-256-cbc -d -a -pbkdf2 -pass pass:mypassword

可见如下输出，

userpassword

参阅文档
====================
https://blog.csdn.net/qichangjian/article/details/103769468
https://donghao.org/2021/10/07/encrypt-and-decrypt-a-string-in-shell/
https://www.linuxtechi.com/encrypted-password-bash-shell-script/
https://devconnected.com/how-to-encrypt-file-on-linux/