זוהי הפקודה Secure-Encrypt שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם כגון Ubuntu Online, Fedora Online, Windows Online emulator או MAC OS Online emulator
תָכְנִית:
שֵׁם
seccure - SECCURE כלי עזר לקריפטו של עקומה אליפטית להצפנה אמינה
תַקצִיר
מפתח מאובטח [-ג זונה] [-פ pwfile] [-ד] [-v] [-Q]
מאובטח-הצפנה [-M מקלן] [-ג זונה] [-אני בקובץ] [-אוֹ אוסף] [-v] [-Q] מפתח
מאובטח-פענוח [-M מקלן] [-ג זונה] [-אני בקובץ] [-אוֹ אוסף] [-פ pwfile] [-ד] [-v] [-Q]
סימן מאובטח [-f] [-ב] [-א] [-ג זונה] [-ס sigfile] [-אני בקובץ] [-אוֹ אוסף] [-פ pwfile]
[-ד] [-v] [-Q]
מאובטח-אמת [-f] [-ב] [-א] [-ג זונה] [-ס sigfile] [-אני בקובץ] [-אוֹ אוסף] [-v] [-Q]
מפתח [sig]
מאובטח-חתימה [-ג sig_curve [-ג enc_curve]] [-אני בקובץ] [-אוֹ אוסף] [-פ pwfile] [-ד]
[-v] [-Q] מפתח
secure-veridec [-ג enc_curve [-ג sig_curve]] [-אני בקובץ] [-אוֹ אוסף] [-פ pwfile] [-ד]
[-v] [-Q] מפתח
secure-dh [-ג זונה] [-v] [-Q]
תיאור
אל האני מאובטח ערכת הכלים מיישמת מבחר אלגוריתמים אסימטריים המבוססים על אליפטי
קריפטוגרפיה עקומה (ECC). במיוחד הוא מציע הצפנה/פענוח מפתח ציבורי,
יצירת חתימה/אימות והקמת מפתח בסיסי.
תוכניות ECC מציעות יחס גודל מפתח לאבטחה הרבה יותר טוב מאשר מערכות קריפטו קלאסיות
(RSA, DSA). המקשים קצרים מספיק כדי לבצע מפרט ישיר של המקשים בשורת הפקודה
אפשרי (לפעמים זה יותר נוח מניהול מחזיקי מפתחות דמויי PGP).
מאובטח מתבסס על תכונה זו ולכן הוא כלי הבחירה בכל פעם שהוא קל משקל
אבל בכל זאת קריפטוגרפיה א-סימטרית חזקה - ללא תלות בשרתי מפתח, ביטול
אישורים, רשת האמון או אפילו קובצי תצורה -- נדרשים.
פקודות
מפתח מאובטח: בקש ביטוי סיסמה וחשב את המפתח הציבורי המתאים.
מאובטח-הצפנה: הצפין הודעה עם מפתח ציבורי מפתח.
מאובטח-פענוח: בקש ביטוי סיסמה ופענוח א מאובטח-הצפנההודעה אד.
סימן מאובטח: בקש ביטוי סיסמה וחתימה דיגיטלית על הודעה.
מאובטח-אמת: אמת חתימה sig עם מפתח ציבורי מפתח.
מאובטח-חתימה: חתום תחילה על הודעה, הצפין אותה לאחר מכן (ב -b -a ו -m 0 מצב,
בהתאמה). זה בעצם קיצור דרך לשניים נפרדים מאובטח קריאות.
secure-veridec: מקביל להצפנה.
secure-dh: בצע החלפת מפתחות של דיפי-הלמן.
אפשרויות
-c זונה
השתמש בעקומה אליפטית זונה. זמינים הם: secp112r1, secp128r1, secp160r1,
secp192r1/nistp192, secp224r1/nistp224, secp256r1/nistp256, secp384r1/nistp384,
secp521r1/nistp521, brainpoolp160r1, brainpoolp192r1, brainpoolp224r1,
brainpoolp256r1, brainpoolp320r1, brainpoolp384r1, ו brainpoolp512r1. העקומה
השם עשוי להיות מקוצר בכל תת-מחרוזת שאינה חד-משמעית (לדוגמה, זהו
הוצע לפרט p224 עבור secp224r1/nistp224 עֲקוּמָה). עקומת ברירת המחדל היא
p160, המספק אבטחה סבירה לשימוש יומיומי. (ראה גם איך ל בחר
LA עֲקוּמָה.)
הערה: אם ניתן מפתח ציבורי בשורת הפקודה, עבור כל עקומות SECP ו-NIST
מאובטח יכול לקבוע את העקומה המתאימה בעצמו. אז זה מיותר
ציין את העקומה במפורש. לא ניתן לזהות אוטומטית עקומות של בריינפול.
-F pwfile
אל תבקש ביטוי סיסמה; במקום זאת, קח את שורת הטקסט הראשונה של pwfile.
-m מקלן
הגדר את אורך MAC ל מקלן ביטים. רק כפולות של 8 בטווח שבין 0 ל-256
מורשים. אורך ברירת המחדל של MAC הוא 80 סיביות, מה שמספק רמה סבירה
של הגנת שלמות לשימוש יומיומי.
-i בקובץ
קרא מתוך בקובץ במקום STDIN.
-o אוסף
כתוב לי אוסף במקום STDOUT.
-s sigfile
בעד סימן מאובטח: כתוב חתימה ל sigfile במקום STDERR.
בעד מאובטח-אמת: קרא חתימה מ sigfile במקום להשתמש sig.
-f מצב סינון: העתק את כל הנתונים שנקראו מ-STDIN מילה במילה ל-STDOUT (בסופו של דבר מצורף
או ניתוק חתימה ב -a מצב).
-b מצב בינארי: קריאה/כתיבה של חתימות כמחרוזות בינאריות. זה מוביל לקומפקטי מאוד
חתימות.
-a מצב הוספה:
בעד סימן מאובטח: הוסף חתימה לסוף המסמך. זה אוכף -f
מצב.
בעד מאובטח-אמת: נתק חתימה מסוף המסמך.
-d מצב הנחיה כפולה: בעת קריאת משפט סיסמה מהמסוף: הנחיה פעמיים ו
להבטיח שהביטויים זהים.
-v מצב מפורט: הדפס מידע נוסף.
-q מצב שקט: השבת את כל הפלט המיותר.
יְצִיאָה סטָטוּס
כל הפקודות ב- מאובטח יציאת חבילת תוכנה במצב אפס אם תרצה בכך
ניתן היה להשלים את הפעולה בהצלחה. כל שגיאה מובילה לקוד יציאה שאינו מאפס.
דוגמא
בהינתן משפט הסיסמה 'מאבטח הוא מאובטח', הפעל
מפתח מאובטח
כדי לקבוע את המפתח הציבורי המתאים (שהוא '2@DupCaCKykHBe-QHpAP%d%B[' על העקומה
p160).
להצפין את הקובץ 'document.msg' עם המפתח הזה
מאובטח-הצפנה -i document.msg -o document.enc '2@DupCaCKykHBe-QHpAP%d%B['
ניתן לשחזר את ההודעה באמצעות
מאובטח-פענוח -i document.enc
כדי לחתום על הקובץ הפעל
סימן מאובטח -i document.msg -s document.sig
והזן את משפט הסיסמה. החתימה מאוחסנת ב-'document.sig' וניתנת לאימות
עם
מאובטח-אמת -i document.msg -s document.sig '2@DupCaCKykHBe-QHpAP%d%B['
מפתח מוֹסָד
secure-dh מבצע החלפת מפתחות אינטראקטיבית של דיפי-הלמן. שני מקרים צריכים להיות
לרוץ במקביל; האסימון שנוצר על ידי המופע הראשון הוא הקלט עבור השני
ולהיפך. הפלט מורכב משני מפתחות משותפים: מובטח שאין תוקף
אי פעם יוכל לגלות (ליתר דיוק, להבדיל מאקראי) את המפתח שהוקם בהקדם
שכן שני הצדדים יכולים לאשר שלשניהם יש את אותו מפתח אימות. האותנטי
השוואה של מפתחות האימות יכולה, למשל, להתבצע באמצעות הודעות חתומות או
באמצעות הטלפון (באמצעות 'אימות קולי').
איך ל בחר LA עֲקוּמָה
המספר בשם עקומה מודד את רמת האבטחה שלה. כלל אצבע: עומס העבודה
כדי 'לשבור' עקומת k-bit היא 2^(k/2) בקירוב (דוגמה: זה לוקח בערך 2^112 צעדים כדי
לשבור secp224r1). אם האבטחה של 80 סיביות של עקומת ברירת המחדל לא נראית מספקת,
בחירת עקומה חזקה יותר (p192 ומעלה) ניתן כמובן לשקול. אבל ה
נותרה הצעה: p160 מציע אבטחה סבירה לשימוש יומיומי. אַזהָרָה: הקימורים
p112 ו p128 אינם מספקים דרישות לאבטחה לאורך זמן.
אלגוריתמים
מאובטח משתמש בגרסאות נגזרות של ECIES (Elliptic Curve Integrated Encryption Scheme),
ECDSA (Elliptic Curve Digital Signature Algorithm) ו-ECDH (Elliptic Curve Diffie-
Hellman) כתוכנית הצפנה, חתימה והקמת מפתח, בהתאמה. בשביל ה
חלקים סימטריים (הצפנה בתפזורת, hashing, גזירת מפתח, חישוב HMAC) מאובטח
בונה על AES256 (במצב CTR), SHA256 ו-SHA512. למיטב ידיעתי אין חלק ממנו מאובטח
מכוסה בפטנטים. עיין בקובץ פטנטים להצהרת פטנט מפורשת.
השתמש בהצפנה מאובטחת באינטרנט באמצעות שירותי onworks.net
