Este es el comando encssl que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
enc - rutinas de cifrado simétrico
SINOPSIS
openssl enc -cifrado [-in nombre de archivo] [-fuera nombre de archivo] [-pasar arg] [-e] [-d] [-a / -base64]
[-A] [-k la contraseña] [-karchivo nombre de archivo] [-K clave] [-iv IV] [-S sal] [-sal] [-sin sal] [-z]
[-Maryland] [-p] [-P] [-tamaño buf número] [-nopad] [-depurar] [-ninguna] [-motor id]
DESCRIPCIÓN
Los comandos de cifrado simétrico permiten cifrar o descifrar los datos utilizando varios bloques
y cifrados de flujo utilizando claves basadas en contraseñas o proporcionadas explícitamente. Codificación Base64
o decodificación también se puede realizar por sí mismo o además del cifrado o
descifrado.
CAMPUS
-in nombre de archivo
el nombre del archivo de entrada, entrada estándar por defecto.
-fuera nombre de archivo
el nombre del archivo de salida, salida estándar por defecto.
-pasar arg
la fuente de la contraseña. Para obtener más información sobre el formato de arg ver la PASS FRASE
ARGUMENTOS sección en openssl(1).
-sal
use una sal en las rutinas de derivación de claves. Este es el predeterminado.
-sin sal
no use una sal en las rutinas de derivación de claves. Esta opción DEBERÍA NO ser utilizado excepto
con fines de prueba o compatibilidad con versiones antiguas de OpenSSL y SSLeay.
-e cifrar los datos de entrada: este es el valor predeterminado.
-d descifrar los datos de entrada.
-a base64 procesa los datos. Esto significa que si se está realizando el cifrado, los datos se
base64 codificado después del cifrado. Si se establece el descifrado, los datos de entrada son base64
decodificado antes de ser descifrado.
-base64
mismo como -a
-A si el -a La opción está configurada y luego base64 procesa los datos en una línea.
-k la contraseña
la contraseña de la que derivar la clave. Esto es por compatibilidad con versiones anteriores.
de OpenSSL. Reemplazado por el -pasar argumento.
-karchivo nombre de archivo
leer la contraseña para derivar la clave de la primera línea de nombre de archivo. Esto es para
compatibilidad con versiones anteriores de OpenSSL. Reemplazado por el -pasar argumento.
-sin sal
no uses sal
-sal
usar sal (generada aleatoriamente o proporcionar -S opción) al cifrar (esta es la
defecto).
-S sal
la sal real a utilizar: debe representarse como una cadena de dígitos hexadecimales.
-K clave
la clave real que se utilizará: debe representarse como una cadena compuesta solo de hexadecimal
dígitos. Si solo se especifica la clave, el IV debe especificarse adicionalmente mediante el -iv
opción. Cuando se especifican una clave y una contraseña, la clave proporcionada con el -K opción
se utilizará y se tomará el IV generado a partir de la contraseña. Probablemente lo hace
No tiene mucho sentido especificar tanto la clave como la contraseña.
-iv IV
el IV real a usar: esto debe representarse como una cadena compuesta solo de hexadecimal
dígitos. Cuando solo se especifica la clave mediante el -K opción, el IV debe ser explícitamente
definido. Cuando se especifica una contraseña usando una de las otras opciones, el IV es
generado a partir de esta contraseña.
-p imprima la clave y el IV utilizado.
-P imprima la clave y el IV utilizado y luego salga de inmediato: no realice ningún cifrado o
descifrado.
-tamaño buf número
establecer el tamaño del búfer para E / S
-nopad
deshabilitar el relleno de bloque estándar
-depurar
depure los BIO utilizados para E / S.
-z Comprima o descomprima texto sin cifrar usando zlib antes del cifrado o después del descifrado.
Esta opción existe solo si OpenSSL está compilado con la opción zlib o zlib-dynamic.
-ninguna
Utilice cifrado NULL (sin cifrado ni descifrado de entrada).
NOTAS
El programa se puede llamar como openssl nombre cifrado or openssl enc -cifrado. Pero el
El primer formulario no funciona con cifrados proporcionados por el motor, porque este formulario se procesa
antes de que se lea el archivo de configuración y se carguen los ENGINE.
Motores que proporcionan algoritmos de cifrado completamente nuevos (como el motor ccgost que
proporciona el algoritmo gost89) debe configurarse en el archivo de configuración. Motores
especificado en la línea de comando usando las opciones -engine solo se puede usar para aplicaciones asistidas por hadrware
implementaciones de cifrados, que son compatibles con el núcleo de OpenSSL u otro motor, especificado
en el archivo de configuración.
Cuando el comando enc enumera los cifrados admitidos, los cifrados proporcionados por los motores, especificados en el
También se enumeran los archivos de configuración.
Se le pedirá una contraseña para derivar la clave y el IV si es necesario.
El -sal la opción debería SIEMPRE ser utilizado si la clave se deriva de una contraseña a menos que
desea compatibilidad con versiones anteriores de OpenSSL y SSLeay.
Sin el -sal opción es posible realizar ataques de diccionario eficientes en el
contraseña y para atacar datos cifrados de cifrado de flujo. La razón de esto es que sin
la sal la misma contraseña siempre genera la misma clave de cifrado. Cuando la sal es
En uso, los primeros ocho bytes de los datos cifrados se reservan para la sal: es
generado al azar al cifrar un archivo y leer del archivo cifrado cuando se
descifrado.
Algunos de los cifrados no tienen claves grandes y otros tienen implicaciones de seguridad si no
utilizado correctamente. Se recomienda a un principiante que use un cifrado de bloque fuerte en modo CBC como
como bf o des3.
Todos los cifrados de bloque normalmente usan relleno PKCS # 5 también conocido como relleno de bloque estándar:
esto permite realizar una verificación rudimentaria de la integridad o la contraseña. Sin embargo, desde el
La probabilidad de que los datos aleatorios pasen la prueba es mejor que 1 en 256, no es una prueba muy buena.
Si el relleno está deshabilitado, los datos de entrada deben ser un múltiplo de la longitud del bloque de cifrado.
Todos los cifrados RC2 tienen la misma clave y la misma longitud de clave efectiva.
Los algoritmos Blowfish y RC5 utilizan una clave de 128 bits.
SOPORTADO CIFRAS
Tenga en cuenta que algunos de estos cifrados se pueden desactivar en tiempo de compilación y algunos están disponibles
solo si se configura un motor apropiado en el archivo de configuración. La salida de la
enc comando se ejecuta con opciones no admitidas (por ejemplo openssl enc -ayuda) incluye una lista
de cifrados, compatibles con su versión de OpenSSL, incluidos los proporcionados por configurado
motores.
El enc El programa no admite modos de cifrado autenticados como CCM y GCM. los
La utilidad no almacena ni recupera la etiqueta de autenticación.
base64 base64
bf-cbc Blowfish en modo CBC
bf Alias para bf-cbc
bf-cfb Blowfish en modo CFB
bf-ecb Blowfish en modo ECB
bf-ofb Blowfish en modo OFB
cast-cbc CAST en modo CBC
Cast Alias para cast-cbc
cast5-cbc CAST5 en modo CBC
cast5-cfb CAST5 en modo CFB
cast5-ecb CAST5 en modo ECB
cast5-ofb CAST5 en modo OFB
des-cbc DES en modo CBC
des Alias para des-cbc
des-cfb DES en modo CBC
des-ofb DES en modo OFB
des-ecb DES en modo ECB
des-ede-cbc Triple DES EDE de dos teclas en modo CBC
des-ede Dos teclas triple DES EDE en modo ECB
des-ede-cfb Dos teclas triple DES EDE en modo CFB
des-ede-ofb Dos teclas triple DES EDE en modo OFB
des-ede3-cbc Tres teclas triple DES EDE en modo CBC
des-ede3 Tres teclas triple DES EDE en modo ECB
des3 Alias para des-ede3-cbc
des-ede3-cfb Modo triple DES EDE CFB de tres teclas
des-ede3-ofb Tres teclas triple DES EDE en modo OFB
algoritmo desx DESX.
gost89 GOST 28147-89 en modo CFB (proporcionado por el motor ccgost)
gost89-cnt `GOST 28147-89 en modo CNT (proporcionado por el motor ccgost)
idea-cbc algoritmo IDEA en modo CBC
idea igual que idea-cbc
idea-cfb IDEA en modo CFB
idea-ecb IDEA en modo ECB
idea-ofb IDEA en modo OFB
rc2-cbc RC128 de 2 bits en modo CBC
rc2 Alias para rc2-cbc
rc2-cfb RC128 de 2 bits en modo CFB
rc2-ecb RC128 de 2 bits en modo ECB
rc2-ofb RC128 de 2 bits en modo OFB
rc2-64-cbc RC64 de 2 bits en modo CBC
rc2-40-cbc RC40 de 2 bits en modo CBC
rc4 de 128 bits RC4
rc4-64 de 64 bits RC4
rc4-40 de 40 bits RC4
Cifrado rc5-cbc RC5 en modo CBC
rc5 Alias para rc5-cbc
rc5-cfb cifrado RC5 en modo CFB
rc5-ecb RC5 cifrado en modo ECB
rc5-ofb cifrado RC5 en modo OFB
aes- [128 | 192 | 256] -cbc 128/192/256 bit AES en modo CBC
aes- [128 | 192 | 256] Alias para aes- [128 | 192 | 256] -cbc
aes- [128 | 192 | 256] -cfb 128/192/256 bit AES en modo CFB de 128 bit
aes- [128 | 192 | 256] -cfb1 128/192/256 bit AES en modo CFB de 1 bit
aes- [128 | 192 | 256] -cfb8 128/192/256 bit AES en modo CFB de 8 bit
aes- [128 | 192 | 256] -ecb 128/192/256 bit AES en modo ECB
aes- [128 | 192 | 256] -ofb 128/192/256 bit AES en modo OFB
EJEMPLOS
Solo codifica en base64 un archivo binario:
openssl base64 -in archivo.bin -out archivo.b64
Decodificar el mismo archivo
openssl base64 -d -in archivo.b64 -out archivo.bin
Cifre un archivo usando triple DES en modo CBC usando una contraseña solicitada:
openssl des3 -salt -archivo de entrada.txt -archivo de salida.des3
Descifre un archivo usando una contraseña proporcionada:
openssl des3 -d -salt -in archivo.des3 -out archivo.txt -k micontraseña
Cifre un archivo y luego codifíquelo en base64 (para que pueda enviarse por correo, por ejemplo) usando
Blowfish en modo CBC:
openssl bf -a -salt -in archivo.txt -out archivo.bf
Base64 decodifica un archivo y luego lo descifra:
openssl bf -d -salt -a -in archivo.bf -out archivo.txt
Descifre algunos datos utilizando una clave RC40 de 4 bits suministrada:
openssl rc4-40 -en archivo.rc4 -salida archivo.txt -K 0102030405
Use encssl en línea usando los servicios de onworks.net
