これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド secure-encrypt です。
プログラム:
NAME
seccure - 信頼性の高い暗号化のための SECCURE 楕円曲線暗号化ユーティリティ
SYNOPSIS
セキュアキー [-NS 曲線] [-NS pwファイル] [-NS] [-v] [Q]
安全な暗号化 [-NS マクレン] [-NS 曲線] [-私 ファイル内] [-または アウトファイル] [-v] [Q] キー
安全な復号化 [-NS マクレン] [-NS 曲線] [-私 ファイル内] [-または アウトファイル] [-NS pwファイル] [-NS] [-v] [Q]
セキュアサイン [-NS] [-NS] [-NS] [-NS 曲線] [-NS シグファイル] [-私 ファイル内] [-または アウトファイル] [-NS pwファイル]
[-NS] [-v] [Q]
セキュア検証 [-NS] [-NS] [-NS] [-NS 曲線] [-NS シグファイル] [-私 ファイル内] [-または アウトファイル] [-v] [Q]
キー [SIG]
セキュア署名暗号 [-NS sig_curve [-NS enc_curve]] [-私 ファイル内] [-または アウトファイル] [-NS pwファイル] [-NS]
[-v] [Q] キー
セキュアベリデック [-NS enc_curve [-NS sig_curve]] [-私 ファイル内] [-または アウトファイル] [-NS pwファイル] [-NS]
[-v] [Q] キー
セキュアDH [-NS 曲線] [-v] [Q]
DESCRIPTION
安全な ツールセットは、楕円に基づいた非対称アルゴリズムの選択を実装します。
曲線暗号化 (ECC)。 特に、公開キー暗号化/復号化を提供します。
署名の生成/検証と基本的な鍵の確立。
ECC スキームは、従来の暗号システムよりもキー サイズとセキュリティの比率がはるかに優れています。
(RSA、DSA)。 キーが十分に短いため、コマンドラインでキーを直接指定できます。
可能です (場合によっては、PGP のようなキー リングを管理するよりもこの方が便利です)。
安全な この機能に基づいて構築されているため、軽量のツールとして常に最適です
それにもかかわらず、強力な非対称暗号化 -- キーサーバー、失効から独立
証明書、Web of Trust、さらには設定ファイルも必要です。
コマンド
セキュアキー: パスフレーズの入力を求め、対応する公開キーを計算します。
安全な暗号化: 公開キーを使用してメッセージを暗号化します キー.
安全な復号化: パスフレーズの入力を求め、暗号化を解除します。 安全な暗号化edメッセージ。
セキュアサイン: パスフレーズの入力を求め、メッセージにデジタル署名します。
セキュア検証: 署名を検証します SIG 公開鍵付き キー.
セキュア署名暗号: 最初にメッセージに署名し、その後暗号化します ( -b -a & -m 0 モード、
それぞれ)。 これは基本的に XNUMX つの別々のショートカットです。 安全な 呼び出し。
セキュアベリデック: Signcryption に相当します。
セキュアDH: Diffie-Hellman 鍵交換を実行します。
OPTIONS
-c 曲線
楕円曲線を使用する 曲線。 利用可能なものは次のとおりです。 secp112r1, secp128r1, secp160r1,
secp192r1/nistp192, secp224r1/nistp224, secp256r1/nistp256, secp384r1/nistp384,
secp521r1/nistp521, Brainpoolp160r1, Brainpoolp192r1, Brainpoolp224r1,
Brainpoolp256r1, Brainpoolp320r1, Brainpoolp384r1, Brainpoolp512r1。 カーブ
name は、曖昧でない任意の部分文字列で省略できます (たとえば、
指定することを提案 p224 secp224r1/nistp224 曲線)。 デフォルトの曲線は次のとおりです。
p160、日常使用に合理的なセキュリティを提供します。 (こちらも参照 HOW に 選ぶ
ザ CURVE.)
注: 公開キーがコマンドラインで指定された場合、すべての SECP および NIST 曲線に対して
安全な 対応する曲線を独自に決定できます。 その場合は不要です
曲線を明示的に指定します。 Brainpool 曲線は自動的には認識されません。
-F pwファイル
パスフレーズの入力を求めるプロンプトを表示しないでください。 代わりに、最初のテキスト行を取得します pwファイル.
-m マクレン
MAC 長を次のように設定します。 マクレン ビット。 8 ~ 0 の範囲の 256 の倍数のみ
許可されています。 デフォルトの MAC 長は 80 ビットであり、適切なレベルを提供します。
日常使用のための完全性保護。
-i ファイル内
から読む ファイル内 STDINの代わりに。
-o アウトファイル
への書き込み アウトファイル STDOUTの代わりに。
-s シグファイル
セキュアサイン: 署名を書き込む シグファイル STDERRの代わりに。
セキュア検証: から署名を読み取ります シグファイル 使用する代わりに SIG.
-f フィルタ モード: STDIN から読み取られたすべてのデータをそのまま STDOUT にコピーします (最終的にはアタッチされます)。
または署名を切り離す -a モード)。
-b バイナリ モード: 署名をバイナリ文字列として読み取り/書き込みします。 これにより非常にコンパクトになります
署名。
-a 追加モード:
セキュアサイン:文書の末尾に署名を追加します。 これにより、強制的に -f
モード。
セキュア検証:文書の末尾から署名を切り離します。
-d ダブルプロンプトモード: コンソールからパスフレーズを読み取る場合: プロンプトを XNUMX 回表示し、
フレーズが同じであることを確認してください。
-v 詳細モード: 追加情報を出力します。
-q Quiet モード: 不要な出力をすべて無効にします。
EXIT ステータス
内のすべてのコマンド 安全な 必要に応じてソフトウェア スイートをステータス XNUMX で終了します。
操作は正常に完了することができました。 エラーが発生すると、ゼロ以外の終了コードが発生します。
実施例
パスフレーズ「secure is secure」を指定して実行します。
セキュアキー
対応する公開キー (曲線上の '2@DupCaCKykHBe-QHpAP%d%B[') を決定します。
p160).
ファイル「document.msg」をそのキーで暗号化するには、次のコマンドを実行します。
安全な暗号化 -i ドキュメント.msg -o document.enc '2@DupCaCKykHBe-QHpAP%d%B['
メッセージは次のように復元できます。
安全な復号化 -i document.enc
ファイルに署名するには、次のコマンドを実行します
セキュアサイン -i ドキュメント.msg -s document.sig
パスフレーズを入力します。 署名は「document.sig」に保存され、検証できます。
セキュア検証 -i ドキュメント.msg -s document.sig '2@DupCaCKykHBe-QHpAP%d%B['
キー 確立
セキュアDH インタラクティブな Diffie-Hellman 鍵交換を実行します。 XNUMX つのインスタンスは次のとおりである必要があります
並行して実行します。 最初のインスタンスによって生成されたトークンは、XNUMX 番目のインスタンスの入力になります。
およびその逆。 出力は XNUMX つの共有キーで構成されます。攻撃者が存在しないことが保証されます。
確立されたキーをすぐに見つけることができます(より正確には、ランダムとは区別されます)。
両者が同じ検証キーを持っていることを確認できるためです。 本物の
検証キーの比較は、たとえば、署名されたメッセージまたは
電話経由(「音声認証」を使用)。
HOW に 選ぶ ザ CURVE
カーブの名前にある数字は、そのセキュリティ レベルを表します。 経験則: ワークロード
k ビット曲線を「破る」には、約 2^(k/2) かかります (例: までに約 2^112 ステップかかります)
破る secp224r1)。 デフォルトの曲線の 80 ビットのセキュリティが十分ではないと思われる場合は、
より強いカーブを選択する (p192 およびそれ以上)は、もちろん考慮することができます。 しかし
提案は残っています: p160 日常の使用に合理的なセキュリティを提供します。 警告: 曲線
p112 & p128 長期にわたる安全性の要求を満たさない。
アルゴリズム
安全な ECIES (楕円曲線統合暗号化スキーム) の派生バージョンを使用し、
ECDSA (楕円曲線デジタル署名アルゴリズム) および ECDH (楕円曲線ディフィー)
Hellman) をそれぞれ暗号化、署名、鍵確立スキームとして使用します。 のために
対称部分 (一括暗号化、ハッシュ、キー導出、HMAC 計算) 安全な
AES256 (CTR モード)、SHA256、および SHA512 に基づいて構築されます。 私の知る限りでは、 安全な
は特許でカバーされています。 明示的な特許声明については、ファイル PATENTS を参照してください。
onworks.net サービスを使用してオンラインで secure-encrypt を使用する
