百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

如何安全的传输文件(1)

nanshan 2025-04-24 05:59 9 浏览 0 评论

概述

如下图所示,用户A和用户B之间如何才能安全的传输文件呢?

计划通过系列文章分享关于数据的加密传输问题,并结合实际的场景总结Openssl工具的使用方式。

小文件(小于等于245字节)传输场景

核心思路及交互过程图解

采用非对称加密RSA技术方案,利用openssl工具生成RSA私钥和公钥,公钥加密小文件,私钥对加密的文件进行解密。

实现过程详述

用户B生成私钥和公钥

用户B属于linux系统,openssl版本可通过命令openssl version查看,如下图所示;

#生成2048的私钥B_private.pem并输入密码保护私钥

openssl genpkey -algorithm RSA -aes256 -pkeyopt rsa_keygen_bits:2048 -out B_private.pem

#基于B_private.pem生成公钥B_public.pem

openssl rsa -pubout -in B_private.pem -out B_public.pem

用户A加密源文件并计算哈希值

用户A属于Windows系统,openssl版本如下图所示;

#利用用户B的公钥对文件进行加密,如下图所示;

openssl pkeyutl -encrypt ^

-in 1.txt ^

-pubin -inkey B_public.pem ^

-out 1.txt.enc

#计算源文件的哈希值

openssl dgst -sha256 1.txt

用户B解密文件并计算哈希值

#用户B的私钥对加密文件进行解密

openssl pkeyutl -decrypt \

-in 1.txt.enc \

-inkey B_private.pem \

-out 1_decrypted.txt

#计算解密文件的哈希值

openssl dgst -sha256 1_decrypted.txt

小节:用户A通过用户B的公钥加密的文件,用户B的私钥可解密该加密文件。

源文件大于245字节

RSA 加密失败 data too large for key size 错误解析与解决方案

错误原因

该错误表示加密数据长度超过了 RSA 密钥允许的最大值,主要与 PKCS1 v1.5 填充机制的限制相关。

RSA 加密公式:加密数据长度(字节)≤ 密钥长度(字节) - 填充长度(PKCS1 v1.5 需 11 字节)

示例:

1024 位 RSA 密钥(128 字节)最多加密 117 字节数据(128 - 11 = 117)

2048 位 RSA 密钥(256 字节)最多加密 245 字节数据(256 - 11 = 245)

4096 位 RSA 密钥(512 字节)最多加密 501 字节数据(512 - 11 = 501)

遗留问题

大文件的加解密传输,如何解决呢?

相关推荐

Linux下C++访问web—使用libcurl库调用http接口发送解析json数据

一、背景这两天由于一些原因研究了研究如何在客户端C++代码中调用web服务端接口,需要访问url,并传入json数据,拿到返回值,并解析。 现在的情形是远程服务端的接口参数和返回类型都是json的字符...

干货 | 这 3 个超经典的Linux实战项目,让你分分钟入门Linux系统

编译安装nginx搭建小游戏网站编译安装流程下载nginx代码wget-P/server/tools/http:nginx.org/download/nginx1.22.0.tar.gz解压并进...

权限管理-树莓派linux⑦

前言当你在看这篇README,我感到非常荣幸。作为支持开源、分享的理念的我,给大家带来一些学习上的乐趣。由于本人并非专业的教育领域人士,很多时候天马行空,随心所欲的表达方式,可能让部分人感到不适。请根...

每天Linux学习:linux文件属性

ls-lih先通过这个命令来观察(-l列表显示目录内容详细,-i第一列显示inode,-h将文件大小显示为我们常见的kb,mb等单位)从截图中我们能看出文件属性由这9列信息组成:第1列:inod...

Linux ln、unlink命令用法

ln命令可以用来创建软链接或硬链接。1.创建软链接:ln-s源文件目标文件例如:ln-s/usr/lib/libc.so/usr/local/lib/libc.so.6这样就创建了一...

Linux 系统启动完整流程

一、启动系统流程简介如上图,简述系统启动的大概流程:1:硬件引导UEFi或BIOS初始化,运行POST开机自检2:grub2引导阶段系统固件会从MBR中读取启动加载器,然后将控制权交给启动加载器GRU...

最火的 CI/CD 平台 Jenkins 详细搭建教程(for Linux)

在正式学习Jenkins之前我们需要对两个名词有一定了解,其一是DevOps,另外一个就是CI/CD。何为DevOps?来自wiki百科介绍DevOps是一系列软件开发实践,强调开发人员(Dev)和测...

hadoop集群搭建详细方法

第一步:搭建配置新的虚拟机格式化之前先把tmp目录下所有与Hadoop有关的信息全部删除rm-rf/tmp/hadoop-centos*开启之后jps只有Java的进程:sudovi/et...

Linux 常用命令集合

系统信息arch显示机器的处理器架构(1)uname-m显示机器的处理器架构(2)uname-r显示正在使用的内核版本dmidecode-q显示硬件系统部件-(SMBIOS/DM...

inode文件索引,你了解嘛?你的Linux基础真的扎实嘛?

一、inode是什么?深入了解inode,就要从文件存储说起来!文件储存在硬盘上,硬盘的最小存储单位叫做"扇区"(Sector)。每个扇区储存512字节。读取硬盘的时候,不会一个个扇区地读取,这样效率...

linux实例之创建service服务

前面我们讲过可以通过service命令来启动,重启,停止指定的服务程序。service服务可以在系统启动时,自动运行该服务,我们可以利用这一特点,创建service文件,并且让系统重启时,自动执行命令...

linux之软连接和硬连接的区别

硬连接硬链接是通过索引节点进行的链接。在Linux中,多个文件指向同一个索引节点是允许的,像这样的链接就是硬链接。硬链接只能在同一文件系统中的文件之间进行链接,不能对目录进行创建。如果删除硬链接对应的...

Linux inode 详解

简介索引节点(IndexNode)是Linux/类unix系统文件系统上的一种数据结构,用于存储有关文件或目录的元数据。它包含文件的所有信息,除了文件名和数据。inode在文件系统如何存储和检...

Bash 脚本实例:获取符号链接的目标位置

我们都熟悉Linux中的符号链接,通常称为符号链接或软链接,符号链接是指向任何文件系统中的另一个文件或目录的特定文件。本文将介绍Linux中符号链接的基础知识,并创建一个简单的bash脚本...

windows快捷方式,符号链接,软链接和硬链接

当一个软件大量的向C盘写入数据,而我们又无法修改软件保存数据的位置时,可以使用windows系统的“符号链接”(SymbolicLink)功能,将保存数据的位置修改到其它分区中。符号链接类似于我们熟...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表