web-dev-qa-db-ja.com

OpenSSLと使用する暗号化方法

私はOSX 10.8.3を使用しており、コマンドラインに精通しており、OpenSSLを使用してMacBookProで機密情報の暗号化を開始したいと考えています。

私はopenSSLを次のような構文で使用できることを知っています。

openssl enc -aes-256-ecb -in in.txt -out encrypted.txt

使用する暗号化タイプとその理由を誰かが説明できますか?

また、そのopenSSLコマンドに文字列を貼り付けて、暗号化された文字列を取得してファイルに保存することはできますか? (パスワードリストを言う)。暗号化された各パスワードをテキストファイルに保存してから、ファイル全体も暗号化します。

また、保護を強化するために、1つの方法で暗号化してから、別の方法を使用して2回目の暗号化を行うことができると思います。

これをOSXで暗号化すると、Linuxでも復号化できると思います。

5
Jason

何かを暗号化するときは、この点に注意を払う必要があります。

● Confidentiality
● Integrity
● Authenticity
● Non-repudiation
● Access control
● Difficulty compromise

これをベースとして、最も役立つ方法を選択する必要があります。 (非対称暗号であることは、上記の多くを達成するための優れた方法です。[秘密鍵と公開鍵を使用してください。])

また、 ここに GPGクイックスタートガイドがあります。

対称的な方法では、AES(128、192、256ビット)とDES(ブロックあたり64ビット)があります。

this OpenSSLマニュアルのこの部分を確認してください

誰かが上で言ったように、GPGを使用することは、どのアクセスでもパスワードよりも常に安全な非対称キーを使用するための素晴らしいアイデアです...

使用できる暗号メトスのリストを取得するには、次のようにします。

openssl list-cipher-commands

たとえば、AES暗号:

openssl enc -aes-256-cbc -salt -in file.txt -out file.enc

そして解読する

openssl enc -d -aes-256-cbc -a -in file.enc

それでも、キー/証明書構造を構築または使用せずにファイルを暗号化したい場合があります。

リンク には、How do I base64-encode something?部分とHow do I simply encrypt a file?部分があります。これがあなたを助けることができることを願っています

詳細については、 非対称鍵技術 および 対称鍵 に飛び込んでください。

対称鍵の交換に使用される公開鍵の強度の決定 のRFCは次のとおりです

お役に立てれば。使用するもののマニュアルを常に読むことを忘れないでください。

1
AAlvz