Crypter une chaîne en utilisant la ligne de commande openssl

J'ai un 16 octets personnage que je voudrais crypter à l'aide d'openssl dans un 16 octets chaîne cryptée.

Cette chaîne cryptée ( en format lisible par l'homme ) doit alors être fourni à l'utilisateur qui l'utilisent, et la chaîne d'être déchiffré à l'origine de 16 octets formulaire à des fins de comparaison et d'authentification. Quelqu'un pourrait-il me dire comment cela serait possible avec la ligne de commande openssl.

Merci à l'avance.

Il est peu probable que le chiffrement de 16 octets 16 octets entraînera une lisible par l'homme de chaîne.
+1 rouvrir. Il est 100% évident que ce qui est demandé ici. Je vais reformuler bien: comment crypter une chaîne de caractères à l'aide de la openssl commande? Il n'est pas évident de la tâche, et l'utilisateur fournit le contexte de sa demande.
"comment pouvez-vous chiffrer une chaîne à l'aide de la commande openssl" -, c'est que sur le sujet pour Stack Overflow? Il ne semble pas être de programmation relative. Il sonne comme un appel à l'aide sur une commande, qui serait plus approprié pour Super-Utilisateur.
Je ne suis pas en désaccord avec cela. Mais alors la question doit être migré, pas fermé.

InformationsquelleAutor arun nath | 2012-04-11

linux openssl

24

Voici un moyen de crypter une chaîne de caractères avec openssl sur la ligne de commande (vous devez entrer le mot de passe deux fois):
```
echo -n "aaaabbbbccccdddd" | openssl enc -e -aes-256-cbc -a -salt
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
```
Voici à quoi ressemble la sortie:
```
U2FsdGVkX1/6LATntslD80T2HEIn3A0BqxarNfwbg31D2kI00dYbmBo8Mqt42PIm
```
Edit: À ma connaissance, vous ne pouvez pas contrôler le nombre d'octets de sortie. Vous pouvez b64 ou hex de le coder, mais c'est tout. Aussi, si vous souhaitez enregistrer cette chaîne dans un fichier plutôt que sur la sortie standard, utilisez l'option.
- Merci, mais y aurait-il une autre façon de me chiffrer un 16 chaîne de caractères et de générer un 16 caractères chaîne cryptée en utilisant la ligne de commande Linux
- Pourquoi doit la sortie de 16 octets exactement? Pourquoi cette question?
- Pourquoi utilisez-vous -aes-256-cbc au lieu de -aes-256? Quelle est la différence?
- "... la chaîne d'être déchiffré à l'origine de 16 octets formulaire à des fins de comparaison et d'authentification" - avez-vous les exigences de gestion? Comment l'utilisateur d'obtenir la clé?
- cela donne l'avertissement "Aide -iter ou -pbkdf2 serait mieux.". Quelle commande dois-je utiliser à la place?
InformationsquelleAutor 01100110

Essayez ceci:

echo 'foo' | openssl aes-256-cbc -a -salt
echo 'U2FsdGVkX1/QGdl4syQE8bLFSr2HzoAlcG299U/T/Xk=' | openssl aes-256-cbc -a -d -salt

Exécuter

openssl list-cipher-commands

à lister l'ensemble des algorithmes.

InformationsquelleAutor bill gott

5

J'ai un 16 octets personnage que je voudrais crypter à l'aide d'openssl dans un 16 octets chaîne cryptée [en format lisible par l'homme]

Je crois que vous êtes à la recherche pour le Format de la Préservation de Chiffrement. Je pense que le problème, c'est que vous devez commencer avec un de 16 octets, lisible par chaîne. Phillip Rogaway a un papier sur les technologies: Synopsis de
Format De La Préservation De Chiffrement. Il y en a beaucoup sur le papier, et il ne peut pas tenir dans un seul paragraphe, sur un Débordement de Pile.

Si vous pouvez commencer avec une chaîne plus courte, et l'utilisation d'un mode streaming comme POE, de l'OPA ou CTR, alors vous pouvez Base64 encode la chaîne finale, de sorte que le résultat est de 16 octets et lisible par l'homme. Base64 se développe à un taux de 3 → 4 (3 non codée étend à 4 codé), de sorte que vous auriez besoin d'une plus courte chaîne de caractères de longueur de 12 caractères pour atteindre 16 caractères lisibles par l'homme.

Autant que je sache, il n'y a pas de ligne de commande d'outils en mode natif. Vous pouvez être en mesure d'utiliser OpenSSL sur la ligne de commande avec AES/CTR et le tuyau à travers base64 de commande. La suivante est proche, mais il commence avec 11 personnages (et non 12):
```
$ echo 12345678901 | openssl enc -e -base64 -aes-128-ctr -nopad -nosalt -k secret_password
cSTzU8+UPQQwpRAq
```
Aussi, vous vraiment besoin de comprendre te -k option (et -K d'ailleurs), et la façon dont elle dérive d'une clé de sorte que vous pouvez le faire à l'extérieur de la commande OpenSSL (si nécessaire).

InformationsquelleAutor jww

essayer cette

$ echo "a_byte_character" | openssl enc -base64

et vous avez+ de 100 Types de Chiffrement

-aes-128-cbc               -aes-128-cfb               -aes-128-cfb1             
-aes-128-cfb8                  -aes-128-ctr               -aes-128-ecb              
-aes-128-gcm               -aes-128-ofb               -aes-128-xts              
-aes-192-cbc               -aes-192-cfb               -aes-192-cfb1             
-aes-192-cfb8              -aes-192-ctr               -aes-192-ecb              
-aes-192-gcm               -aes-192-ofb               -aes-256-cbc              
-aes-256-cfb               -aes-256-cfb1              -aes-256-cfb8             
-aes-256-ctr               -aes-256-ecb               -aes-256-gcm              
-aes-256-ofb               -aes-256-xts               -aes128                   
-aes192                    -aes256                    -bf                       
-bf-cbc                    -bf-cfb                    -bf-ecb                   
-bf-ofb                    -blowfish                  -camellia-128-cbc         
-camellia-128-cfb          -camellia-128-cfb1         -camellia-128-cfb8        
-camellia-128-ecb          -camellia-128-ofb          -camellia-192-cbc         
-camellia-192-cfb          -camellia-192-cfb1         -camellia-192-cfb8        
-camellia-192-ecb          -camellia-192-ofb          -camellia-256-cbc         
-camellia-256-cfb          -camellia-256-cfb1         -camellia-256-cfb8        
-camellia-256-ecb          -camellia-256-ofb          -camellia128              
-camellia192               -camellia256               -cast                     
-cast-cbc                  -cast5-cbc                 -cast5-cfb                
-cast5-ecb                 -cast5-ofb                 -des                      
-des-cbc                   -des-cfb                   -des-cfb1                 
-des-cfb8                  -des-ecb                   -des-ede                  
-des-ede-cbc               -des-ede-cfb               -des-ede-ofb              
-des-ede3                  -des-ede3-cbc              -des-ede3-cfb             
-des-ede3-cfb1             -des-ede3-cfb8             -des-ede3-ofb             
-des-ofb                   -des3                      -desx                     
-desx-cbc                  -id-aes128-GCM             -id-aes192-GCM            
-id-aes256-GCM             -rc2                       -rc2-40-cbc               
-rc2-64-cbc                -rc2-cbc                   -rc2-cfb                  
-rc2-ecb                   -rc2-ofb                   -rc4                      
-rc4-40                    -rc4-hmac-md5              -seed                     
-seed-cbc                  -seed-cfb                  -seed-ecb                 
-seed-ofb

Notez que les "Algorithmes de chiffrement en mode XTS ne sont pas pris en charge par l'enc utilité".
Comme M. Meyer dit, c'est une vraie pitié, que les meilleurs algorithmes de chiffrement, qui ne chiffrement ET d'authentification dans la même exécution, comme -aes-256-gcm, ne sont pas pris en charge sur la ligne de commande.

InformationsquelleAutor NIMISHAN

Vous devez vous connecter pour publier un commentaire.