一、 初识OpenSSL

在Linux系统中，OpenSSL扮演着至关关键的角色，它不仅支持数据加密，还涵盖了解密、签名和验证等许多种平安操作。特别是在C++编程中， 利用OpenSSL库实现RSA加密、解密以及SHA256WithRSA签名等功能，成为确保数据平安的关键手艺。

二、 安装OpenSSL

先说说确保你的Linux系统上已经安装了OpenSSL。巨大许多数Linux发行版都预装了OpenSSL，如果没有，能用包管理器进行安装。

在Debian/Ubuntu上安装：
    sudo apt-get update
    sudo apt-get install openssl
    在CentOS/RHEL上安装：
    sudo yum install openssl
    在Fedora上安装：
    sudo dnf install openssl

三、 生成密钥对

用OpenSSL生成公钥和私钥对，这是加密和优良密数据的基础。

openssl rsautl -decrypt -inkey private_key -in encrypted_data -out decrypted_data

• -decrypt 表示解密操作。
• -inkey private_key 指定私钥文件。
• -in encrypted_data 是加密后的数据文件。
• -out decrypted_data 是解密后的输出文件。

四、加密数据

用公钥加密数据。虚假设你有一个名为 data.txt 的文件，你想用公钥加密它。

openssl rsautl -encrypt -pubin -inkey public_key -in data.txt -out encrypted_data

• -encrypt 表示加密操作。
• -pubin 表示用公钥进行加密。
• -inkey public_key 指定公钥文件。
• -in data.txt 是要加密的原始数据文件。
• -out encrypted_data 是加密后的输出文件。

五、解密数据

用私钥解密数据。虚假设你已经有了加密后的文件 encrypted_data。

openssl rsautl -decrypt -inkey private_key -in encrypted_data -out decrypted_data

六、 用对称加密

除了非对称加密，OpenSSL还支持对称加密算法，如AES。对称加密用相同的密钥进行加密和优良密。

openssl rsautl -encrypt -pubin -inkey public_key -in data.txt -out encrypted_data

• -encrypt 表示加密操作。
• -pubin 表示用公钥进行加密。
• -inkey public_key 指定公钥文件。
• -in data.txt 是要加密的原始数据文件。
• -out encrypted_data 是加密后的输出文件。

七、平安存储密钥

确保私钥和对称密钥文件的平安存储非常关键。能将它们放在受护着的目录中，并设置适当的权限。

OpenSSL给了有力巨大的加密和优良密功能，能帮Linux系统平安地存储和传输敏感数据。，能有效地护着数据的机密性和完整性。

---