Englisch Französisch Spanisch

GoGPT Best VPN GoSearch

OnWorks-Favicon

encssl – Online in der Cloud

Führen Sie encssl im kostenlosen Hosting-Anbieter OnWorks über Ubuntu Online, Fedora Online, den Windows-Online-Emulator oder den MAC OS-Online-Emulator aus

Dies ist der Befehl encssl, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann

PROGRAMM:

NAME/FUNKTION


enc – symmetrische Verschlüsselungsroutinen

ZUSAMMENFASSUNG


openssl enc -Chiffriername [-in Dateinamen] [-aus Dateinamen] [-bestehen arg] [-e] [-d] [-a/-base64]
[-A] [-k Passwort] [-kfile Dateinamen] [-K Haupt] [-NS IV] [-S Salz] [-Salz] [-kein Salz] [-z]
[-md] [-p] [-P] [-bufsize Anzahl] [-nopad] [-debuggen] [-keiner] [-Motor id]

BESCHREIBUNG


Die symmetrischen Verschlüsselungsbefehle ermöglichen die Verschlüsselung oder Entschlüsselung von Daten mithilfe verschiedener Blöcke
und Stream-Chiffren mithilfe von Schlüsseln, die auf Passwörtern basieren oder explizit bereitgestellt werden. Base64-Kodierung
oder die Dekodierung kann entweder allein oder zusätzlich zur Verschlüsselung oder durchgeführt werden
Entschlüsselung.

OPTIONAL


-in Dateinamen
der Name der Eingabedatei, standardmäßig Standardeingabe.

-aus Dateinamen
der Ausgabedateiname, standardmäßig Standardausgabe.

-bestehen arg
die Passwortquelle. Weitere Informationen zum Format von arg finden Sie in der PASS PHRASE
ARGUMENTE Abschnitt in openssl(1).

-Salz
Verwenden Sie ein Salt in den Schlüsselableitungsroutinen. Dies ist die Standardeinstellung.

-kein Salz
Verwenden Sie in den Schlüsselableitungsroutinen kein Salt. Diese Option SOLLTE NICHT verwendet werden, außer
zu Testzwecken oder zur Kompatibilität mit alten Versionen von OpenSSL und SSLeay.

-e Verschlüsseln Sie die Eingabedaten: Dies ist die Standardeinstellung.

-d Entschlüsseln Sie die Eingabedaten.

-a base64 verarbeitet die Daten. Dies bedeutet, dass die Daten verschlüsselt sind, wenn eine Verschlüsselung stattfindet
Base64-codiert nach der Verschlüsselung. Wenn die Entschlüsselung eingestellt ist, sind die Eingabedaten Base64
entschlüsselt, bevor es entschlüsselt wird.

-base64
wie -a

-A wenn die -a Wenn die Option festgelegt ist, verarbeitet Base64 die Daten in einer Zeile.

-k Passwort
das Passwort, von dem der Schlüssel abgeleitet werden soll. Dies dient der Kompatibilität mit früheren Versionen
von OpenSSL. Ersetzt durch die -bestehen Argument.

-kfile Dateinamen
Lesen Sie das Passwort, um den Schlüssel aus der ersten Zeile abzuleiten Dateinamen. Das ist für
Kompatibilität mit früheren Versionen von OpenSSL. Ersetzt durch die -bestehen Argument.

-kein Salz
Verwenden Sie kein Salz

-Salz
Salz verwenden (zufällig erzeugt oder mit bereitstellen). -S Option) beim Verschlüsseln (dies ist die
Standard).

-S Salz
das tatsächlich zu verwendende Salt: Dieses muss als Folge von Hexadezimalziffern dargestellt werden.

-K Haupt
der tatsächlich zu verwendende Schlüssel: Dieser muss als Zeichenfolge dargestellt werden, die nur aus Hex besteht
Ziffern. Wenn nur der Schlüssel angegeben wird, muss zusätzlich der IV mit angegeben werden -NS
Möglichkeit. Wenn sowohl ein Schlüssel als auch ein Passwort angegeben werden, wird der mit dem angegebene Schlüssel verwendet -K ganz ohne irgendetwas tun oder drücken zu müssen.
verwendet und der aus dem Passwort generierte IV wird übernommen. Das ist wahrscheinlich der Fall
Es macht wenig Sinn, sowohl Schlüssel als auch Passwort anzugeben.

-NS IV
der tatsächlich zu verwendende IV: Dieser muss als Zeichenfolge dargestellt werden, die nur aus Hex besteht
Ziffern. Wenn nur der Schlüssel mit angegeben wird -K Option, die IV muss explizit sein
definiert. Wenn ein Passwort mit einer der anderen Optionen angegeben wird, ist das IV
aus diesem Passwort generiert.

-p Drucken Sie den verwendeten Schlüssel und die IV aus.

-P Drucken Sie den verwendeten Schlüssel und den IV aus und beenden Sie ihn sofort: Führen Sie keine Verschlüsselung durch oder
Entschlüsselung.

-bufsize Anzahl
Legen Sie die Puffergröße für E/A fest

-nopad
Deaktivieren Sie die standardmäßige Blockauffüllung

-debuggen
Debuggen Sie die für E/A verwendeten BIOs.

-z Komprimieren oder dekomprimieren Sie Klartext mit zlib vor der Verschlüsselung oder nach der Entschlüsselung.
Diese Option ist nur vorhanden, wenn OpenSSL mit der Option zlib oder zlib-dynamic kompiliert wurde.

-keiner
Verwenden Sie NULL-Verschlüsselung (keine Verschlüsselung oder Entschlüsselung der Eingabe).

ANMERKUNG


Das Programm kann entweder als aufgerufen werden openssl Chiffriername or openssl enc -Chiffriername. Aber der
Das erste Formular funktioniert nicht mit von der Engine bereitgestellten Chiffren, da dieses Formular verarbeitet wird
bevor die Konfigurationsdatei gelesen und alle ENGINEs geladen werden.

Engines, die völlig neue Verschlüsselungsalgorithmen bereitstellen (z. B. die ccgost-Engine, die
stellt den gost89-Algorithmus bereit) sollte in der Konfigurationsdatei konfiguriert werden. Motoren,
Die in der Befehlszeile mit den Optionen „-engine“ angegebenen Werte können nur für Hadrware-unterstützte Anwendungen verwendet werden
Implementierungen von Chiffren, die vom OpenSSL-Kern oder einer anderen Engine unterstützt werden, angegeben
in der Konfigurationsdatei.

Wenn der Befehl enc unterstützte Chiffren auflistet, sind es Chiffren, die von Engines bereitgestellt werden, die in angegeben sind
Konfigurationsdateien werden ebenfalls aufgeführt.

Zur Ableitung des Schlüssels und der IV wird bei Bedarf ein Passwort abgefragt.

Die -Salz Option sollte IMMER kann verwendet werden, wenn der Schlüssel von einem Passwort abgeleitet wird, es sei denn
Sie möchten Kompatibilität mit früheren Versionen von OpenSSL und SSLeay.

Ohne das -Salz Mit dieser Option ist es möglich, effiziente Wörterbuchangriffe auf die durchzuführen
Passwort und um mit Stream-Chiffre verschlüsselte Daten anzugreifen. Der Grund dafür ist, dass ohne
Das gleiche Salt-Passwort generiert immer den gleichen Verschlüsselungsschlüssel. Wenn das Salz ist
Bei der Verwendung sind die ersten acht Bytes der verschlüsselten Daten für den Salt reserviert: Das ist es
Wird beim Verschlüsseln einer Datei zufällig generiert und aus der verschlüsselten Datei gelesen, wenn dies der Fall ist
entschlüsselt.

Einige der Chiffren haben keine großen Schlüssel und andere haben andernfalls Auswirkungen auf die Sicherheit
richtig verwendet. Einem Anfänger wird empfohlen, einfach eine starke Blockverschlüsselung im CBC-Modus zu verwenden, z
als bf oder des3.

Alle Blockchiffren verwenden normalerweise PKCS#5-Padding, auch bekannt als Standard-Blockpadding:
Dadurch kann eine rudimentäre Integritäts- oder Passwortprüfung durchgeführt werden. Da jedoch die
Die Wahrscheinlichkeit, dass zufällige Daten den Test bestehen, ist besser als 1 zu 256. Es ist kein sehr guter Test.

Wenn das Auffüllen deaktiviert ist, müssen die Eingabedaten ein Vielfaches der Länge des Verschlüsselungsblocks sein.

Alle RC2-Verschlüsselungen haben den gleichen Schlüssel und die gleiche effektive Schlüssellänge.

Blowfish- und RC5-Algorithmen verwenden einen 128-Bit-Schlüssel.

UNTERSTÜTZT CHIFFERN


Beachten Sie, dass einige dieser Chiffren zur Kompilierungszeit deaktiviert werden können und andere verfügbar sind
nur, wenn in der Konfigurationsdatei eine entsprechende Engine konfiguriert ist. Die Ausgabe der
enc Befehl wird mit nicht unterstützten Optionen ausgeführt (z. B openssl enc -Hilfe) enthält eine Liste
von Chiffren, die von Ihrer Version von OpenSSL unterstützt werden, einschließlich der von configure bereitgestellten
Motoren.

Die enc Das Programm unterstützt keine authentifizierten Verschlüsselungsmodi wie CCM und GCM. Der
Das Dienstprogramm speichert oder ruft das Authentifizierungs-Tag nicht ab.

base64 Basis 64

bf-cbc Blowfish im CBC-Modus
bf Alias ​​für bf-cbc
bf-cfb Blowfish im CFB-Modus
bf-ecb Blowfish im ECB-Modus
bf-ofb Blowfish im OFB-Modus

cast-cbc CAST im CBC-Modus
cast Alias ​​für cast-cbc
cast5-cbc CAST5 im CBC-Modus
cast5-cfb CAST5 im CFB-Modus
cast5-ecb CAST5 im ECB-Modus
cast5-ofb CAST5 im OFB-Modus

des-cbc DES im CBC-Modus
des Alias ​​für des-cbc
des-cfb DES im CBC-Modus
des-ofb DES im OFB-Modus
des-ecb DES im ECB-Modus

des-ede-cbc Zwei-Tasten-Triple-DES EDE im CBC-Modus
des-ede Zwei-Tasten-Triple-DES EDE im ECB-Modus
des-ede-cfb Zwei-Tasten-Triple-DES EDE im CFB-Modus
des-ede-ofb Zwei-Tasten-Triple DES EDE im OFB-Modus

des-ede3-cbc Dreifach-DES-EDE mit drei Tasten im CBC-Modus
des-ede3 Dreifach-DES EDE mit drei Tasten im ECB-Modus
des3 Alias ​​für des-ede3-cbc
des-ede3-cfb Dreifach-DES-CFB-Modus mit drei Tasten
des-ede3-ofb Drei-Tasten-Triple DES EDE im OFB-Modus

desx DESX-Algorithmus.

gost89 GOST 28147-89 im CFB-Modus (bereitgestellt von der ccgost-Engine)
gost89-cnt `GOST 28147-89 im CNT-Modus (bereitgestellt von der ccgost-Engine)

idea-cbc IDEA-Algorithmus im CBC-Modus
Idee wie idea-cbc
idea-cfb IDEA im CFB-Modus
idea-ecb IDEA im ECB-Modus
idea-ofb IDEA im OFB-Modus

rc2-cbc 128 Bit RC2 im CBC-Modus
rc2 Alias ​​für rc2-cbc
rc2-cfb 128 Bit RC2 im CFB-Modus
rc2-ecb 128 Bit RC2 im ECB-Modus
rc2-ofb 128 Bit RC2 im OFB-Modus
rc2-64-cbc 64-Bit-RC2 im CBC-Modus
rc2-40-cbc 40-Bit-RC2 im CBC-Modus

rc4 128 Bit RC4
rc4-64 64-Bit RC4
rc4-40 40-Bit RC4

rc5-cbc RC5-Verschlüsselung im CBC-Modus
rc5 Alias ​​für rc5-cbc
rc5-cfb RC5-Verschlüsselung im CFB-Modus
rc5-ecb RC5-Verschlüsselung im ECB-Modus
rc5-ofb RC5-Verschlüsselung im OFB-Modus

aes-[128|192|256]-cbc 128/192/256 Bit AES im CBC-Modus
aes-[128|192|256] Alias ​​für aes-[128|192|256]-cbc
aes-[128|192|256]-cfb 128/192/256-Bit-AES im 128-Bit-CFB-Modus
aes-[128|192|256]-cfb1 128/192/256-Bit-AES im 1-Bit-CFB-Modus
aes-[128|192|256]-cfb8 128/192/256-Bit-AES im 8-Bit-CFB-Modus
aes-[128|192|256]-ecb 128/192/256 Bit AES im ECB-Modus
aes-[128|192|256]-ofb 128/192/256 Bit AES im OFB-Modus

Beispiele:


Codieren Sie einfach eine Binärdatei mit Base64:

openssl base64 -in file.bin -out file.b64

Dekodieren Sie dieselbe Datei

openssl base64 -d -in file.b64 -out file.bin

Verschlüsseln Sie eine Datei mit Triple DES im CBC-Modus und verwenden Sie ein abgefragtes Passwort:

openssl des3 -salt -in file.txt -out file.des3

Entschlüsseln Sie eine Datei mit einem angegebenen Passwort:

openssl des3 -d -salt -in file.des3 -out file.txt -k meinpasswort

Verschlüsseln Sie eine Datei und kodieren Sie sie dann mit Base64 (damit sie beispielsweise per E-Mail versendet werden kann).
Blowfish im CBC-Modus:

openssl bf -a -salt -in file.txt -out file.bf

Base64 dekodiert eine Datei und entschlüsselt sie dann:

openssl bf -d -salt -a -in file.bf -out file.txt

Entschlüsseln Sie einige Daten mit einem mitgelieferten 40-Bit-RC4-Schlüssel:

openssl rc4-40 -in file.rc4 -out file.txt -K 0102030405

Verwenden Sie encssl online über die Dienste von onworks.net


Kostenlose Server & Workstations

Laden Sie Windows- und Linux-Apps herunter

Linux-Befehle

Ad




Copyright ©2025 OffiDocs Group OU. Alle Rechte vorbehalten. OffiDocs® ist eine eingetragene Marke.

Verwaltet von Organisationseinheit der OffiDocs-Gruppe | VPS-Hosting by OnWorks | OffiDocs IT-Sicherheit.

×
Werbung
❤ ️Hier einkaufen, buchen oder kaufen – kostenlos, damit die Dienste kostenlos bleiben.