これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド crypt です。
プログラム:
NAME
crypt、mcrypt、mdecrypt - ファイルの暗号化または復号化
SYNOPSIS
のmcrypt [ -dLFubhvrzp ] [-a アルゴリズム] [-c 構成ファイル] [-m モード] [-s キーサイズ] [-o キーモード]
[-k key1 key2 ...] [-f キーファイル] [ ファイル名 ... ]
mdecrypt [ -LFusbhvzp ] [-a アルゴリズム] [-c 構成ファイル] [-m モード] [-s キーサイズ]
[-o キーモード] [-k key1 key2 ...] [-f キーファイル] [ ファイル名 ... ]
DESCRIPTION
マクリプト 古い Unix を置き換える単純な暗号化プログラムです 陰窩(1). 日時
ファイルを暗号化または復号化すると、次の拡張子を持つ新しいファイルが作成されます。 .nc とモード
0600. 新しいファイルには、元のファイルの変更日が保持されます。 元のファイルは次のとおりである可能性があります
-u パラメータを指定すると削除されます。 ファイルが指定されていない場合、標準入力は次のようになります。
標準出力に暗号化されます。
マクリプト libmcrypt に含まれるすべての対称アルゴリズムを使用します。
陰窩 小さなシェルの包み紙です のmcrypt 古い unix crypt コマンドをエミュレートします。 ために
詳細については、 crypt --help を実行してください。
ヒント
デフォルトでは、 のmcrypt 、これらのアルゴリズムのいずれかが指定されると、次のようなプロンプトが表示されます。
パスフレーズを入力してください: ...
次に、十分な長さのパスフレーズを入力する必要があります (最大長は 512 文字です)。
ファイルを暗号化するために、パスフレーズは指定された (または
デフォルト)キー生成アルゴリズム、およびランダムなソルト。 生成された値が使用されます
アルゴリズムに供給されるキーとして。
アルゴリズム 脆弱性: 現在のほとんどのアルゴリズムは、特定の攻撃に耐えるように設計されています。
それらのどれも、まだ知られていない種類の攻撃に対して脆弱ではないことは証明されていません。
圧縮: 暗号化前にデータを圧縮することで、両方の効率が向上します。
(より高速な暗号化)、データの安全性(言語の冗長性が削除されます)。 欠点
ほとんどの圧縮プログラムは圧縮ファイルに特定のヘッダーを追加するため、
既知の平文攻撃が容易になります。 暗号化後の圧縮は役に立たず、
その結果、元のサイズよりも長いサイズの圧縮ファイルが作成されます。
エラー 回復: mcrypt にはエラー回復機能がいくつかあります。 バイトが削除または失われた場合
ECB、CBC、OFB モードのファイルまたはストリームは、CFB モードであっても回復することはできません。
回復します。 一部のバイトが変更されると、ECB 内の平文のブロック全体が影響を受けます。
CBC モードと CFB モードでは XNUMX つのブロックですが、OFB モードでは対応するバイトのみです。
Mcrypt は 32 ビット CRC を使用して、暗号化されたファイル内のエラーをチェックします。
余分 セキュリティ: 非常に偏執的な人にとって、mcrypt がスーパーユーザー権限で実行されると、
重要なデータ (キーなど) がスワップなどとしてディスクに書き込まれないようにします。
mcrypt は setuid プログラムとして設計されていないため、setuid プログラムにするべきではありません。
アルゴリズムのキー サイズが大きいという事実に依存せず、長いキーを使用するようにしてください。
パスフレーズを予測できないようにしてください。
上記のすべてのブロック アルゴリズムは、次の暗号化モードをサポートしています。
ECB: 電子コードブック モード。 これは、ブロック暗号で使用する最も簡単なモードです。
各ブロックを個別に暗号化します。
CBC: 暗号ブロックチェーンモード。 平文がXOR演算されるため、ECBよりも優れています。
前の暗号文を使用します。 ランダムなブロックが最初のブロックとして配置されるので、
ブロックまたはメッセージは常に別のものに暗号化されます。 (これはデフォルトのモードです)
CFB: 暗号フィードバック モード (8 ビット)。 これは自己同期ストリーム暗号です
ブロック暗号から実装されています。
OFB: 出力フィードバック モード (8 ビット)。 これは同期ストリーム暗号が実装されています
ブロック暗号から。 暗号文が破損するため、ノイズの多い回線での使用を目的としています。
ブロックは、後続の平文ブロックを破壊しません。 暗号化に使用すると安全ではない
データ量が大きいため、使用しないことをお勧めします。
番号OFB: 出力フィードバック モード (nbit 単位)。 n はアルゴリズムのブロックのサイズです。
ブロック暗号を応用した同期ストリーム暗号です。 対象となるのは、
破損した暗号文ブロックは平文を破損しないため、ノイズの多い回線で使用してください。
続くブロック。
暗号化されたファイルは、次の方法で元の形式に復元できます。 のmcrypt -d or mdecrypt
mdecrypt コマンドラインでファイルのリストを取得し、ファイルごとに新しいファイルを作成します
「.nc」を削除するか、ファイルの末尾に「.dc」を追加することで、名前が .nc で終わるようになります。
暗号化されたファイルの名前に .nc が含まれていない場合は、名前。
OPTIONS
-F - 力
標準出力に出力するか、端末の場合は標準入力からの入力を強制します。 に
デフォルトの mcrypt は、暗号化されたデータを端末に出力したり、暗号化されたデータを読み取ったりしません。
それから。
-z --gzip
gzip (システムに存在する場合) を使用して、暗号化前にファイルを圧縮します。 もしも
復号化時に指定すると、これらのファイルが解凍されます。
-p --bzip2
bzip2 (システムに存在する場合) を使用して、暗号化前にファイルを圧縮します。 もしも
復号化時に指定すると、これらのファイルが解凍されます。
--openpgp-z INT
このオプションは、OpenPGP (RFC2440) 暗号化ファイルの圧縮を有効にします。
-d -復号化
解読する。
- 助けて
ヘルプ画面を表示して終了します。
-v - バージョン
バージョン。 バージョン番号を表示して終了します。
-L - ライセンス
表示する mcryptの ライセンスを取得して終了します。
-o --キーモード モード
MODE は、--list-keymodes パラメータでリストされたキーモードの XNUMX つです。 それ
実際には、アルゴリズムに入力される前のキーへの変換です。 それは
それが何であるかわからない場合は、そのままにすることをお勧めします。 ただし、まだ
このオプションを使用したい場合は、「hex」モードを使用するとよいでしょう。
キーを XNUMX 進数で指定します (変換は適用されません)。
-h - ハッシュ ハッシュアルゴリズム
HASH_ALGORITHM は、 --list-hash パラメータでリストされたアルゴリズムの XNUMX つです。
これは、暗号化するファイルに追加されるダイジェストです。
ファイルの破損を検出します。 デフォルトは CRC32 チェックサムです。
-s --キーサイズ サイズ
SIZE は、アルゴリズムのキー サイズ (パスフレーズのサイズではありません) のバイト単位です。 それ
デフォルトは、アルゴリズムでサポートされる最大キーです。 キーの最大サイズは、
アルゴリズムは --list パラメーターによって取得できます。 触らなくても安全です
-g --openpgp
このオプションは、mcrypt が暗号化ファイルに OpenPGP (RFC2440) ファイル形式を使用するようにします。
ファイル。 これにより、mcrypt で暗号化されたファイルに任意の OpenPGP からアクセスできるようになります。
準拠したアプリケーション。
-b - 裸
アルゴリズム、モード、ビットモード、crc32 などの重要な情報はありません。
元のファイルは暗号化されたファイルに書き込まれます。 セキュリティは
アルゴリズムは不明瞭ではないため、これはデフォルトではありません。 このフラグも次のようにする必要があります
暗号化されていないファイルを復号化するときに指定されます。 ベアフラグを指定した場合
復号化と暗号化が高速になります。 これは、mcrypt を使用して
リンクなどを暗号化します。
- 流す
出力 (暗号文または平文) を直ちにフラッシュします。 mcrypt が使用されている場合に便利
パイプ付き。
- 時間 いくつかのタイミング情報 (暗号化速度など) を出力します。
--nodelete
このオプションを指定すると、mcrypt は出力ファイルを削除しません。
復号化に失敗しました。 これは、破損したファイルを復号化する場合に便利です。
-q - 静かな
重大ではないいくつかの警告を抑制します。
-u --リンクを解除する
暗号化/復号化のプロセス全体が終了した場合は、入力ファイルのリンクを解除 (削除) します。
成功する。 これは、外部プログラムを使用して削除するためのデフォルトではありません。
機密データ。
- リスト
現在サポートされているすべてのアルゴリズムをリストします。
--list-keymodes
現在サポートされているすべてのキー モードをリストします。
--リストハッシュ
現在サポートされているすべてのハッシュ アルゴリズムをリストします。
-r - ランダム
/ dev //dev/urandom の代わりに (s)random を使用します。 これにはキー入力またはマウスが必要になる場合があります
先に進むために移動してください。 システムが /dev/random または /dev/urandom をサポートしていない場合は、
ランダムギャザラーを使用します。
-k - 鍵 キー1 キー2 ...
コマンドラインからキーワードを入力します。 KEY はキーワードとして使用されます
それらを促す代わりに。 あなたが実行したコマンドは誰かに見られる可能性があることに注意してください
が実行されているため、キーワードも実行されています。
-c --config FILE
指定された設定ファイルを使用します。 デフォルトはあなたの家の.mcryptrcです
ディレクトリ。 設定ファイルの形式はパラメータと同じです。 アン
ファイルの例は次のとおりです。
より安全なアルゴリズム+
モードCBC
キー a_very_secret_one
-f --キーファイル FILE
ファイル経由でキーワードを入力します。 XNUMX 行に XNUMX つのキーワードが読み取られます。 最初のキーワード
read は最初のファイルに使用され、XNUMX 番目は XNUMX 番目のファイルに使用されます。
キーワードがファイルよりも少ない場合は、最後のキーワードが残りのキーワードに使用されます。 あ
制限は、NULL (\0) および改行 (\n) 文字を使用できないことです。
キー。 この問題の解決策は、キーワードを XNUMX 進モードで指定することです。
-m - モード モード
暗号化と復号化のモード。 現在サポートされているモードは次のとおりです: ECB、CFB、
OFB、nOFB、CBC、および STREAM。 CBC がデフォルトです。 ベアフラグが指定されていない場合
復号化のためにこれらのモードを指定する必要はありません。 ストリームアルゴリズムの場合
(WAKE と同様) モードは STREAM である必要があります。
-a - アルゴリズム アルゴリズム
暗号化と復号化に使用されるアルゴリズム。 そこでベアフラグが指定されていない限り
復号化のためにこれらを指定する必要はありません。
現在サポートされているアルゴリズムは --list パラメーターで表示されます。
例
mcrypt が Solaris と互換性があるようにするには DES(1), 次のパラメータが必要です。
「mcrypt -a des --keymode pkdes --bare --noiv ファイル名」。
mcrypt が unix と互換性があるようにするには 陰窩(1), 次のパラメータが必要です。
「mcrypt -a enigma --keymode scrypt --bare filename」。
ストリーム アルゴリズム (Arcfour など) を使用してファイルを暗号化するには、次のパラメータを使用します。
必要:「mcrypt -a arcfour --mode ストリーム ファイル名」。
ENVIRONMENT
Mcrypt は次の環境変数を使用します。
MCRYPT_KEY: キーを指定するには
MCRYPT_ALGO: アルゴリズムを指定するには
MCRYPT_MODE: アルゴリズムのモードを指定するには
MCRYPT_KEY_MODE: キーモードを指定するには
コマンドラインを使用する代わりにこれらを使用することもできますが (これは安全ではありません)、次の点に注意してください。
MCRYPT_KEY では XNUMX つのキーのみを使用する必要があります。
onworks.net サービスを使用してオンラインで暗号化を使用する
