यह कमांड सिक्योर-एन्क्रिप्ट है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
सुरक्षित - विश्वसनीय एन्क्रिप्शन के लिए सुरक्षित अण्डाकार वक्र क्रिप्टो उपयोगिता
SYNOPSIS
सुरक्षित कुंजी [-सी वक्र] [-एफ pwफ़ाइल] [-डी] [-वी] [क्यू]
सुरक्षित एन्क्रिप्ट [-एम मैक्लेन] [-सी वक्र] [-मैं फाइल में] [-ओर आउटफाइल] [-वी] [क्यू] कुंजी
सुरक्षित-डिक्रिप्ट [-एम मैक्लेन] [-सी वक्र] [-मैं फाइल में] [-ओर आउटफाइल] [-एफ pwफ़ाइल] [-डी] [-वी] [क्यू]
सुरक्षित-चिह्न [-एफ] [-बी] [-ए] [-सी वक्र] [-एस सिग्फाइल] [-मैं फाइल में] [-ओर आउटफाइल] [-एफ pwफ़ाइल]
[-डी] [-वी] [क्यू]
सुरक्षित-सत्यापित [-एफ] [-बी] [-ए] [-सी वक्र] [-एस सिग्फाइल] [-मैं फाइल में] [-ओर आउटफाइल] [-वी] [क्यू]
कुंजी [हस्ताक्षर]
सिक्योर-साइनक्रिप्ट [-सी sig_वक्र [-सी enc_वक्र]] [-मैं फाइल में] [-ओर आउटफाइल] [-एफ pwफ़ाइल] [-डी]
[-वी] [क्यू] कुंजी
सुरक्षित-veridec [-सी enc_वक्र [-सी sig_वक्र]] [-मैं फाइल में] [-ओर आउटफाइल] [-एफ pwफ़ाइल] [-डी]
[-वी] [क्यू] कुंजी
सुरक्षित-धो [-सी वक्र] [-वी] [क्यू]
वर्णन
RSI सुरक्षित टूलसेट अण्डाकार के आधार पर असममित एल्गोरिदम के चयन को लागू करता है
वक्र क्रिप्टोग्राफी (ईसीसी)। विशेष रूप से यह सार्वजनिक कुंजी एन्क्रिप्शन/डिक्रिप्शन प्रदान करता है,
सिग्नेचर जनरेशन / वेरिफिकेशन और बेसिक की इंस्टालेशन।
ईसीसी योजनाएं शास्त्रीय क्रिप्टोसिस्टम की तुलना में सुरक्षा अनुपात के लिए बेहतर कुंजी आकार प्रदान करती हैं
(आरएसए, डीएसए)। कमांड लाइन पर चाबियों का सीधा विनिर्देशन बनाने के लिए कुंजियाँ काफी छोटी हैं
संभव है (कभी-कभी यह पीजीपी जैसे चाबियों के छल्ले के प्रबंधन से अधिक सुविधाजनक होता है)।
सुरक्षित इस सुविधा पर बनाता है और इसलिए जब भी हल्का होता है तो पसंद का उपकरण होता है
लेकिन फिर भी मजबूत असममित क्रिप्टोग्राफी - प्रमुख सर्वरों से स्वतंत्र, निरसन
प्रमाणपत्र, ट्रस्ट का वेब या यहां तक कि कॉन्फ़िगरेशन फ़ाइलें -- आवश्यक हैं.
कमानों
सुरक्षित कुंजी: पासफ़्रेज़ के लिए संकेत दें और संबंधित सार्वजनिक कुंजी की गणना करें।
सुरक्षित एन्क्रिप्ट: सार्वजनिक कुंजी के साथ संदेश एन्क्रिप्ट करें कुंजी.
सुरक्षित-डिक्रिप्ट: पासफ़्रेज़ के लिए संकेत दें और डिक्रिप्ट करें a सुरक्षित एन्क्रिप्टएड संदेश।
सुरक्षित-चिह्न: पासफ़्रेज़ के लिए संकेत दें और संदेश पर डिजिटल रूप से हस्ताक्षर करें।
सुरक्षित-सत्यापित: हस्ताक्षर सत्यापित करें हस्ताक्षर सार्वजनिक कुंजी के साथ कुंजी.
सिक्योर-साइनक्रिप्ट: पहले किसी संदेश पर हस्ताक्षर करें, बाद में उसे एन्क्रिप्ट करें (में .) -b -a और -m 0 मोड,
क्रमश)। यह मूल रूप से दो अलग-अलग के लिए एक शॉर्टकट है सुरक्षित आह्वान।
सुरक्षित-veridec: साइनक्रिप्ट करने के लिए समकक्ष।
सुरक्षित-धो: डिफी-हेलमैन कुंजी एक्सचेंज करें।
विकल्प
-c वक्र
अण्डाकार वक्र का प्रयोग करें वक्र. उपलब्ध हैं: secp112r1, secp128r1, secp160r1,
secp192r1/nistp192, secp224r1/nistp224, secp256r1/nistp256, secp384r1/nistp384,
secp521r1/nistp521, ब्रेनपूलप160r1, ब्रेनपूलप192r1, ब्रेनपूलप224r1,
ब्रेनपूलप256r1, ब्रेनपूलप320r1, ब्रेनपूलप384r1, तथा ब्रेनपूलप512r1. वक्र
नाम किसी भी गैर-अस्पष्ट विकल्प द्वारा संक्षिप्त किया जा सकता है (उदाहरण के लिए यह है
निर्दिष्ट करने का सुझाव दिया p224 के लिए secp224r1/nistp224 वक्र)। डिफ़ॉल्ट वक्र है
p160, जो रोजमर्रा के उपयोग के लिए उचित सुरक्षा प्रदान करता है। (यह सभी देखें कैसे सेवा मेरे चुनें
THE वक्र.)
नोट: यदि सभी SECP और NIST कर्व्स के लिए कमांड लाइन पर एक सार्वजनिक कुंजी दी गई है
सुरक्षित संबंधित वक्र को स्वयं निर्धारित कर सकता है। तब यह अनावश्यक है
वक्र को स्पष्ट रूप से निर्दिष्ट करें। ब्रेनपूल वक्रों को स्वचालित रूप से पहचाना नहीं जा सकता है।
-F pwफ़ाइल
पासफ़्रेज़ के लिए संकेत न दें; इसके बजाय, की पहली टेक्स्ट लाइन लें pwफ़ाइल.
-m मैक्लेन
MAC लंबाई को पर सेट करें मैक्लेन बिट्स। 8 से 0 . की सीमा में केवल 256 के गुणज
अनुमति दी जाती है। डिफ़ॉल्ट मैक लंबाई 80 बिट है, जो एक उचित स्तर प्रदान करती है
रोजमर्रा के उपयोग के लिए अखंडता संरक्षण।
-i फाइल में
से पढ़ें फाइल में एसटीडीआईएन के बजाय।
-o आउटफाइल
करने के लिए लिखें आउटफाइल एसटीडीओयूटी के बजाय।
-s सिग्फाइल
के लिए सुरक्षित-चिह्न: को हस्ताक्षर लिखें सिग्फाइल एसटीडीईआरआर के बजाय।
के लिए सुरक्षित-सत्यापित: से हस्ताक्षर पढ़ें सिग्फाइल के बजाय का उपयोग करने का हस्ताक्षर.
-f फ़िल्टर मोड: एसटीडीआईएन शब्दशः से पढ़े गए सभी डेटा को एसटीडीओयूटी में कॉपी करें (अंततः संलग्न करना
या एक हस्ताक्षर को अलग करना -a मोड)।
-b बाइनरी मोड: बाइनरी स्ट्रिंग्स के रूप में हस्ताक्षर पढ़ें/लिखें। यह बहुत कॉम्पैक्ट की ओर जाता है
हस्ताक्षर।
-a मोड जोड़ें:
के लिए सुरक्षित-चिह्न: दस्तावेज़ के अंत में हस्ताक्षर संलग्न करें। यह लागू करता है -f
मोड।
के लिए सुरक्षित-सत्यापित: दस्तावेज़ के अंत से हस्ताक्षर अलग करें।
-d डबल प्रॉम्प्ट मोड: कंसोल से पासफ़्रेज़ पढ़ते समय: दो बार प्रॉम्प्ट करें और
आश्वस्त करें कि वाक्यांश समान हैं।
-v वर्बोज़ मोड: कुछ अतिरिक्त जानकारी प्रिंट करें।
-q शांत मोड: सभी अनावश्यक आउटपुट को अक्षम करें।
बाहर निकलें स्थिति
में सभी आदेश सुरक्षित यदि वांछित हो तो सॉफ़्टवेयर सूट शून्य की स्थिति से बाहर निकलता है
ऑपरेशन सफलतापूर्वक पूरा किया जा सकता है। कोई भी त्रुटि एक गैर-शून्य निकास कोड की ओर ले जाती है।
उदाहरण
पासफ़्रेज़ को देखते हुए 'सिक्योर इज सिक्योर', रन
सुरक्षित कुंजी
संबंधित सार्वजनिक कुंजी (जो वक्र पर '2@DupCaCKykHBe-QHpAP%d%B[' है) निर्धारित करने के लिए
p160).
उस कुंजी के साथ 'document.msg' फ़ाइल को एन्क्रिप्ट करने के लिए चलाएं
सुरक्षित एन्क्रिप्ट -i दस्तावेज़.msg -o दस्तावेज़.एनसी '2@DupCaCKykHBe-QHpAP%d%B['
संदेश के साथ पुनर्प्राप्त किया जा सकता है
सुरक्षित-डिक्रिप्ट -i दस्तावेज़.एनसी
फ़ाइल चलाने पर हस्ताक्षर करने के लिए
सुरक्षित-चिह्न -i दस्तावेज़.msg -s दस्तावेज़.सिग
और पासफ़्रेज़ दर्ज करें। हस्ताक्षर 'दस्तावेज़.सिग' में संग्रहीत है और इसे सत्यापित किया जा सकता है
साथ में
सुरक्षित-सत्यापित -i दस्तावेज़.msg -s दस्तावेज़.सिग '2@DupCaCKykHBe-QHpAP%d%B['
KEY स्थापना
सुरक्षित-धो एक इंटरैक्टिव डिफी-हेलमैन कुंजी विनिमय करता है। दो उदाहरण होने चाहिए
समानांतर में चलाएं; पहले उदाहरण द्वारा उत्पन्न टोकन दूसरे के लिए इनपुट है
और इसके विपरीत। आउटपुट में दो साझा कुंजियाँ होती हैं: यह गारंटी है कि कोई हमलावर नहीं है
कभी भी स्थापित कुंजी (यादृच्छिक से अलग) का जल्द से जल्द पता लगा सकता है
क्योंकि दोनों पक्ष पुष्टि कर सकते हैं कि दोनों के पास एक ही सत्यापन कुंजी है। प्रामाणिक
सत्यापन कुंजी की तुलना, उदाहरण के लिए, हस्ताक्षरित संदेशों के माध्यम से महसूस की जा सकती है या
टेलीफोन के माध्यम से ('आवाज प्रमाणीकरण' का उपयोग करके)।
कैसे सेवा मेरे चुनें THE वक्र
वक्र के नाम पर संख्या उसके सुरक्षा स्तर को मापती है। अंगूठे का नियम: कार्यभार
के-बिट वक्र को 'ब्रेक' करने के लिए लगभग 2^(k/2) है (उदाहरण: इसमें लगभग 2^112 कदम लगते हैं
तोड़ना secp224r1) यदि डिफ़ॉल्ट वक्र की 80 बिट सुरक्षा पर्याप्त नहीं लगती है,
एक मजबूत वक्र चुनना (p192 और ऊपर की ओर), निश्चित रूप से, विचार किया जा सकता है। लेकिन वो
सुझाव बाकी है: p160 रोजमर्रा के उपयोग के लिए उचित सुरक्षा प्रदान करता है। चेतावनी: वक्र
p112 और p128 लंबे समय से सुरक्षा की मांग को पूरा नहीं करते हैं।
एल्गोरिदम
सुरक्षित ECIES (एलिप्टिक कर्व इंटीग्रेटेड एन्क्रिप्शन स्कीम) के व्युत्पन्न संस्करणों का उपयोग करता है,
ECDSA (एलिप्टिक कर्व डिजिटल सिग्नेचर एल्गोरिथम) और ECDH (एलिप्टिक कर्व डिफी-
हेलमैन) क्रमशः एन्क्रिप्शन, हस्ताक्षर और प्रमुख स्थापना योजना के रूप में। के लिए
सममित भागों (थोक एन्क्रिप्शन, हैशिंग, कुंजी व्युत्पत्ति, एचएमएसी गणना) सुरक्षित
AES256 (CTR मोड में), SHA256 और SHA512 पर बनाता है। मेरी सर्वोत्तम जानकारी के लिए का कोई भाग नहीं है सुरक्षित
पेटेंट द्वारा कवर किया गया है। स्पष्ट पेटेंट विवरण के लिए फ़ाइल पेटेंट देखें।
onworks.net सेवाओं का उपयोग करके ऑनलाइन सिक्योर-एन्क्रिप्ट का उपयोग करें
