• 雖然口令的安全性很值得擔憂，但是口令在OpenSSL中是經(jīng)常使用的，這是沒有辦法替代的一種簡易的保護數(shù)據(jù)的方法。
• OpenSSL中使用口令的地方很多，比如密鑰的加密和解密，等等。OpenSSL的指令提供了多種靈活的口令輸入方法，但是，正是因為方法太多了，反而令很多使用者覺得迷惑不解。
• 在OpenSSL的指令中，通常通過“-pasin”或者“-pasout”的參數(shù)來輸入口令，這些參數(shù)的形式有5種，分別對應5種不同的口令獲取途徑。

1, 提示輸入

• 最簡單的，也就是默認的，是從指令行界面提示輸入口令。一般來說，如果你沒有使用“-pasin”或者“-pasout”指明口令獲取方式，如果輸入文件或指令要求輸入口令，那么就會采用這種方式。這種方式的應用很簡單，只要根據(jù)提示輸入口令即可，但是一般會要求驗證一次。
• 這種輸入方法的好處是口令不會在屏幕上以明文顯示出來，在一定程度上可以防止惡意的旁人的偷窺。當然它也有不方便的地方，比如沒有辦法在程序使用腳步自動批處理運行的時候使用，因為它需要交互，這樣自然限制了其自動性能。雖然這種方式是默認的，但是如果你非要用“-pasin”指定這種方式，那么可以輸入如下面形式的參數(shù):
• -passin stdin

2，直接輸入

• 直接輸入口令的方式可能是最受歡迎的，也是最容易想像的方式，它可以直接在指令參數(shù)中輸入指令。但是因為OpenSSL靈活的口令獲取方式，使得使用者通常被這種容易想像方式迷惑。如果你要使用這種方式，應該使用下面的形式:
• -passin pass : 123456
• 但這肯定會使得OpenSSL的指令給你返回錯誤使用參數(shù)的提示。事實上你只需要做多一點點，在口令前面輸入“pass:”5個字符。這種方式因為口令是以明文輸入的，在屏幕上可見，所以使用的時候一定先要轉過頭四周看看，確保沒有人想盜取你的口令才能進行。

3，環(huán)境變量輸入

• 有時候可能需要將口令保存起來重復利用，而你又不太想記住這個復雜的口令，那么可以選擇將它存放在環(huán)境變量中，使用的時候只要記住環(huán)境變量名就可以。對于測試來說，這是一個好方法，這可以使得你所有需要口令的文件都使用相同的口令，免除你痛苦地回憶口令。這種方式的使用首先要求你設置好環(huán)境變量，然后輸入如下的形式:
• -passin env:passwdvar
• 其中的passwdvar就是環(huán)境變量名。當然，這種方式的安全性不怎么樣，因為環(huán)境變量是所有使用相同計算機的人都能看到的，并且是以明文存放。

4，文件輸入

• OpenSSL還提供了從文件獲取口令的方式，這種方式指定獲取口令的文件名，然后將文件名的第一行作為口令。
• 如果你同時使用了“-pasin”和“-pasout”參數(shù)并且都指定了同一個文件作為口令文件，那么指令就會將第一行作為-pasin的口令，而第二行作為-passout的口令。
• 這種方式的使用形式如下: -passin file : filename
• 這里的filename是文件名，當然，必要的時候，需要包含路徑。事實上，提供的filename不一定就是文件，可以是設備或其他符合文件I/O操作規(guī)范的命名管道。

5，描述符輸入

• 通用的描述符也可以作為一種獲取口令的來源
• 其使用方式如下:-passin fd : number
• 這里的number是文件描述句柄的編號。這種方式在Windows下的指令行界面下使用似乎并不方便，但是在腳步文件中使用還是可以的。而在Unix系統(tǒng)下，使用就方便得多，比如管道就可以作為一種文件描述符輸入。

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結

以上是生活随笔為你收集整理的密码学专题 口令输入的方式的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。