Dies ist der Befehl seccure-encrypt, der im kostenlosen OnWorks-Hosting-Provider über eine unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
seccure - SECCURE Elliptic Curve Crypto Utility für zuverlässige Verschlüsselung
ZUSAMMENFASSUNG
Sicherheitsschlüssel [-C Kurve] [-F pw-Datei] [-D] [-v] [-Q]
sicher verschlüsseln [-M maclen] [-C Kurve] [-ich im Ordner] [-oder Outfile] [-v] [-Q] Schlüssel
sicher-entschlüsseln [-M maclen] [-C Kurve] [-ich im Ordner] [-oder Outfile] [-F pw-Datei] [-D] [-v] [-Q]
Sicherheitszeichen [-F] [-B] [-ein] [-C Kurve] [-S Sigfile] [-ich im Ordner] [-oder Outfile] [-F pw-Datei]
[-D] [-v] [-Q]
sicher-überprüfen [-F] [-B] [-ein] [-C Kurve] [-S Sigfile] [-ich im Ordner] [-oder Outfile] [-v] [-Q]
Schlüssel [sig]
Secure-Signcrypt [-C sig_kurve [-C enc_kurve]] [-ich im Ordner] [-oder Outfile] [-F pw-Datei] [-D]
[-v] [-Q] Schlüssel
sichere-veridec [-C enc_kurve [-C sig_kurve]] [-ich im Ordner] [-oder Outfile] [-F pw-Datei] [-D]
[-v] [-Q] Schlüssel
sichere-dh [-C Kurve] [-v] [-Q]
BESCHREIBUNG
Das sicher toolset implementiert eine Auswahl asymmetrischer Algorithmen basierend auf elliptischen
Kurvenkryptographie (ECC). Insbesondere bietet es die Verschlüsselung/Entschlüsselung mit öffentlichen Schlüsseln,
Signaturgenerierung / -prüfung und grundlegende Schlüsselerstellung.
ECC-Schemata bieten ein viel besseres Verhältnis von Schlüsselgröße zu Sicherheit als klassische Kryptosysteme
(RSA, DSA). Schlüssel sind kurz genug, um eine direkte Angabe von Schlüsseln auf der Befehlszeile zu machen
möglich (manchmal ist dies bequemer als die Verwaltung von PGP-ähnlichen Schlüsselbunden).
sicher baut auf dieser Funktion auf und ist daher das Werkzeug der Wahl, wenn es leichtgewichtig ist
aber dennoch starke asymmetrische Kryptographie -- unabhängig von Schlüsselservern, Widerruf
Zertifikate, das Web of Trust oder sogar Konfigurationsdateien - erforderlich.
BEFEHLE
Sicherheitsschlüssel: Fordern Sie eine Passphrase an und berechnen Sie den entsprechenden öffentlichen Schlüssel.
sicher verschlüsseln: Nachricht mit öffentlichem Schlüssel verschlüsseln Schlüssel.
sicher-entschlüsseln: Aufforderung zur Eingabe einer Passphrase und Entschlüsselung a sicher verschlüsselned Nachricht.
Sicherheitszeichen: Zur Eingabe einer Passphrase auffordern und eine Nachricht digital signieren.
sicher-überprüfen: Signatur überprüfen sig mit öffentlichem Schlüssel Schlüssel.
Secure-Signcrypt: Nachricht zuerst signieren, anschließend verschlüsseln (in -b -a und -m 0 Modus
bzw). Dies ist im Grunde eine Abkürzung für zwei separate sicher Anrufungen.
sichere-veridec: Gegenstück zur Signaturverschlüsselung.
sichere-dh: Führen Sie einen Diffie-Hellman-Schlüsselaustausch durch.
OPTIONAL
-c Kurve
Elliptische Kurve verwenden Kurve. Verfügbar sind: secp112r1, secp128r1, secp160r1,
secp192r1/nistp192, secp224r1/nistp224, secp256r1/nistp256, secp384r1/nistp384,
secp521r1/nistp521, brainpoolp160r1, brainpoolp192r1, brainpoolp224r1,
brainpoolp256r1, brainpoolp320r1, brainpoolp384r1 und brainpoolp512r1. Die Kurve
name kann durch eine beliebige nicht mehrdeutige Teilzeichenfolge abgekürzt werden (zum Beispiel ist es
vorgeschlagen anzugeben p224 für die secp224r1/nistp224 Kurve). Die Standardkurve ist
p160, die eine angemessene Sicherheit für den täglichen Gebrauch bietet. (Siehe auch WIE TO AUSWÄHLEN
KURVE.)
Hinweis: Wenn in der Befehlszeile ein öffentlicher Schlüssel angegeben wird, für alle SECP- und NIST-Kurven
sicher kann die entsprechende Kurve selbst bestimmen. Es ist dann unnötig,
spezifizieren Sie die Kurve explizit. Brainpool-Kurven können nicht automatisch erkannt werden.
-F pw-Datei
Fordern Sie keine Passphrase an; nimm stattdessen die erste Textzeile von pw-Datei.
-m maclen
Setzen Sie die MAC-Länge auf maclen Bits. Nur Vielfache von 8 im Bereich von 0 bis 256
sind erlaubt. Die Standard-MAC-Länge beträgt 80 Bit, was ein angemessenes Niveau bietet
Integritätsschutz für den täglichen Gebrauch.
-i im Ordner
Lesen Sie von im Ordner statt STDIN.
-o Outfile
Schreiben an Outfile statt STDOUT.
-s Sigfile
Aussichten für Sicherheitszeichen: Unterschrift schreiben an Sigfile statt STDERR.
Aussichten für sicher-überprüfen: Unterschrift lesen von Sigfile anstatt zu verwenden sig.
-f Filtermodus: Kopieren Sie alle von STDIN wörtlich gelesenen Daten nach STDOUT (eventuell anhängen
oder Abtrennen einer Signatur in -a Modus).
-b Binärmodus: Signaturen als Binärstrings lesen/schreiben. Dies führt zu sehr kompakten
Unterschriften
-a Anhängemodus:
Aussichten für Sicherheitszeichen: Signatur an das Ende des Dokuments anhängen. Dies erzwingt -f
Modus arbeiten können.
Aussichten für sicher-überprüfen: Signatur vom Ende des Dokuments abtrennen.
-d Modus mit doppelter Eingabeaufforderung: Beim Lesen einer Passphrase von der Konsole: zweimal auffordern und
Stellen Sie sicher, dass die Sätze gleich sind.
-v Ausführlicher Modus: Drucken Sie einige zusätzliche Informationen.
-q Ruhemodus: Deaktivieren Sie alle unnötigen Ausgaben.
EXIT STATUS
Alle Befehle im sicher Beenden der Software-Suite mit einem Status von Null, wenn dies gewünscht ist
Die Operation konnte erfolgreich abgeschlossen werden. Jeder Fehler führt zu einem Exit-Code ungleich null.
BEISPIEL
Bei der Passphrase "secure is secure" führen Sie
Sicherheitsschlüssel
um den entsprechenden öffentlichen Schlüssel zu bestimmen (der '2@DupCaCKykHBe-QHpAP%d%B[' auf der Kurve ist)
p160).
Um die Datei 'document.msg' mit diesem Schlüssel zu verschlüsseln, führen Sie aus
sicher verschlüsseln -i Dokument.msg -o document.enc '2@DupCaCKykHBe-QHpAP%d%B['
Die Nachricht kann mit wiederhergestellt werden
sicher-entschlüsseln -i document.enc
Um die Datei zu signieren, laufen Sie
Sicherheitszeichen -i Dokument.msg -s Dokument.Sig
und geben Sie die Passphrase ein. Die Signatur wird in 'document.sig' gespeichert und kann verifiziert werden
mit
sicher-überprüfen -i Dokument.msg -s Dokument.Sig '2@DupCaCKykHBe-QHpAP%d%B['
WESENTLICHE EINRICHTUNG
sichere-dh führt einen interaktiven Diffie-Hellman-Schlüsselaustausch durch. Zwei Instanzen müssen sein
parallel laufen; das von der ersten Instanz generierte Token ist die Eingabe für die zweite
und umgekehrt. Die Ausgabe besteht aus zwei gemeinsamen Schlüsseln: Es ist garantiert, dass kein Angreifer
kann den ermittelten Schlüssel je so schnell (genauer, von zufällig unterschieden) herausfinden
da die beiden Parteien bestätigen können, dass beide über denselben Verifizierungsschlüssel verfügen. Das Authentische
der Abgleich der Verifikationsschlüssel kann beispielsweise über signierte Nachrichten erfolgen oder
per Telefon (mit 'Voice Authentication').
WIE TO AUSWÄHLEN KURVE
Die Zahl im Namen einer Kurve misst ihre Sicherheitsstufe. Faustregel: die Arbeitsbelastung
eine k-Bit-Kurve zu 'brechen' ist ungefähr 2^(k/2) (Beispiel: es dauert ungefähr 2^112 Schritte, um
brechen secp224r1). Wenn die 80-Bit-Sicherheit der Standardkurve nicht ausreichend erscheint,
eine stärkere Kurve wählen (p192 und aufwärts) können natürlich berücksichtigt werden. Aber die
Vorschlag bleibt: p160 bietet angemessene Sicherheit für den täglichen Gebrauch. Warnung: die Kurven
p112 und p128 Anforderungen nach Langzeitsicherheit nicht erfüllen.
ALGORITHMEN
sicher verwendet abgeleitete Versionen von ECIES (Elliptic Curve Integrated Encryption Scheme),
ECDSA (Elliptic Curve Digital Signature Algorithm) und ECDH (Elliptic Curve Diffie-
Hellman) als Verschlüsselungs-, Signatur- bzw. Schlüsseleinrichtungsschema. Für die
symmetrische Teile (Massenverschlüsselung, Hashing, Schlüsselableitung, HMAC-Berechnung) sicher
baut auf AES256 (im CTR-Modus), SHA256 und SHA512 auf. Nach meinem besten Wissen kein Teil von sicher
ist durch Patente geschützt. Eine explizite Patenterklärung finden Sie in der Datei PATENTE.
Verwenden Sie die sichere Online-Verschlüsselung mit den onworks.net-Diensten
