นี่คือคำสั่ง ccencrypt ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
ccrypt - เข้ารหัสและถอดรหัสไฟล์และสตรีม
เรื่องย่อ
การเข้ารหัส [โหมด] [ตัวเลือก] [ไฟล์...]
เข้ารหัส [ตัวเลือก] [ไฟล์...]
ซีซีถอดรหัส [ตัวเลือก] [ไฟล์...]
แคต [ตัวเลือก] ไฟล์...
DESCRIPTION
การเข้ารหัส เป็นยูทิลิตี้สำหรับการเข้ารหัสและถอดรหัสไฟล์และสตรีม มันถูกออกแบบเพื่อ
แทนที่ยูนิกซ์มาตรฐาน ฝังศพใต้ถุนโบสถ์ ยูทิลิตี้ซึ่งขึ้นชื่อว่าใช้จุดอ่อนมาก
อัลกอริทึมการเข้ารหัส การเข้ารหัส อิงตามรหัสบล็อก Rijndael ซึ่งเป็นเวอร์ชันที่
ได้รับเลือกจากรัฐบาลสหรัฐฯ เป็นมาตรฐานการเข้ารหัสขั้นสูง (AES, ดู
http://www.nist.gov/aes). เชื่อว่าการเข้ารหัสนี้ให้การเข้ารหัสที่แข็งแกร่งมาก
ความปลอดภัย
ต่างจากยูนิกซ์ ฝังศพใต้ถุนโบสถ์, อัลกอริทึมที่จัดทำโดย การเข้ารหัส ไม่สมมาตร กล่าวคือ ต้อง
ระบุว่าจะเข้ารหัสหรือถอดรหัส วิธีเรียกที่พบบ่อยที่สุด การเข้ารหัส ผ่านทางไฟล์
คำสั่ง เข้ารหัส และ ซีซีถอดรหัส.
การเข้ารหัสและถอดรหัสขึ้นอยู่กับคำสำคัญ (หรือวลีสำคัญ) ที่ผู้ใช้ให้มา โดย
ค่าเริ่มต้น ผู้ใช้จะได้รับแจ้งให้ป้อนคำหลักจากเทอร์มินัล คำหลักสามารถประกอบด้วย
ของอักขระจำนวนเท่าใดก็ได้ และอักขระทั้งหมดมีความสำคัญ (แม้ว่า การเข้ารหัส
แฮชคีย์ภายในเป็น 256 บิต) คำหลักที่ยาวขึ้นให้ความปลอดภัยที่ดีกว่าคำสั้น
เนื่องจากมีโอกาสน้อยที่จะถูกค้นพบโดยการค้นหาอย่างละเอียดถี่ถ้วน
โหมด
การเข้ารหัส สามารถทำงานในห้าโหมดที่แตกต่างกัน หากมีการระบุโหมดมากกว่าหนึ่งโหมด โหมดสุดท้าย
หนึ่งที่ระบุจะมีความสำคัญเหนือกว่า นามแฝง เข้ารหัส, ซีซีถอดรหัสและ แคต จัดให้เป็น
ความสะดวกสบาย; เทียบเท่ากับ การเข้ารหัส -e, การเข้ารหัส -dและ การเข้ารหัส -cตามลำดับ
-e, --เข้ารหัส เข้ารหัส นี่คือโหมดเริ่มต้น หากได้รับอาร์กิวเมนต์ชื่อไฟล์ ให้เข้ารหัส
ไฟล์และต่อท้ายคำต่อท้าย .ซีพีที ถึงชื่อของพวกเขา มิฉะนั้นให้เรียกใช้เป็น
กรอง.
-NS, --ถอดรหัส ถอดรหัส หากได้รับอาร์กิวเมนต์ชื่อไฟล์ ให้ถอดรหัสไฟล์และถอด
วิภัตติ .ซีพีที จากชื่อไฟล์ หากมี มิฉะนั้น เรียกใช้เป็นตัวกรอง
-ค, --แมว ถอดรหัสไฟล์ตั้งแต่หนึ่งไฟล์ขึ้นไปเป็นเอาต์พุตมาตรฐาน หากไม่มีอาร์กิวเมนต์ชื่อไฟล์เป็น
ให้ถอดรหัสเป็นตัวกรอง หมายถึง -l.
-NS, --เปลี่ยนกุญแจ
เปลี่ยนคีย์ของข้อมูลที่เข้ารหัส ในโหมดนี้ การเข้ารหัส ขอสอง
รหัสผ่าน: อันเก่าและอันใหม่ หากได้รับอาร์กิวเมนต์ชื่อไฟล์
แก้ไขไฟล์. มิฉะนั้น เรียกใช้เป็นตัวกรอง
-ยู, --unixcrypt.php
จำลองคำสั่ง unix crypt เก่า หมายเหตุ: รหัสที่ใช้โดย unix crypt
เสียหายและไม่ปลอดภัย โปรดใช้ตัวเลือกนี้เพื่อถอดรหัสเท่านั้น
ไฟล์ที่มีอยู่ หากได้รับอาร์กิวเมนต์ชื่อไฟล์ ให้ถอดรหัสไฟล์เป็น
มาตรฐาน มิฉะนั้น เรียกใช้เป็นตัวกรอง โปรดทราบว่าสำหรับรูปแบบ unix crypt
ไม่มีวิธีง่ายๆ ในการตรวจสอบว่าคีย์ที่ระบุตรงกันหรือไม่ ดังนั้น,
เพื่อความปลอดภัย โหมดนี้จะไม่เขียนทับไฟล์
OPTIONS
ตัวเลือกต่อไปนี้ได้รับการสนับสนุนนอกเหนือจากโหมดที่อธิบายไว้ข้างต้น:
-NS, --กล้าหาญ เมื่ออ่านคีย์เข้ารหัสจากเทอร์มินัล ให้ถามผู้ใช้เพียงครั้งเดียว
สำหรับกุญแจ โดยค่าเริ่มต้น, การเข้ารหัส จะขอให้ผู้ใช้ป้อนคีย์ดังกล่าวสองครั้ง
เพื่อป้องกันการทำลายข้อมูลโดยไม่ได้ตั้งใจเนื่องจากคีย์ที่พิมพ์ผิด
การใช้ --กล้าหาญ ตัวเลือกปิดใช้งานการตรวจสอบความปลอดภัยนี้ ห้ามใช้เว้นแต่
คุณรู้ว่าคุณกำลังทำอะไร ดูสิ่งนี้ด้วย --ขี้อาย.
-E คือ, --envvar คือ
อ่านคีย์เวิร์ดจากตัวแปรสภาพแวดล้อม คือ. โปรดทราบว่าสิ่งนี้อาจ
ไม่ปลอดภัยในบางระบบ กล่าวคือ ผู้ใช้สามารถใช้ ps คำสั่งถึง
ดูสภาพแวดล้อมของเจ้าของกระบวนการโดยผู้ใช้รายอื่น ที่ทันสมัยที่สุด
อย่างไรก็ตาม พฤติกรรมดังกล่าวของ ps ถูกปิดการใช้งานและ -E ตัวเลือกควร
ปลอดภัยที่นั่น นอกจากนี้ เพื่อเป็นมาตรการรักษาความปลอดภัยเพิ่มเติม การเข้ารหัส ลบ
คำหลักจากสภาพแวดล้อมทันทีหลังจากอ่าน
-NS, --บังคับ เขียนทับไฟล์ที่มีอยู่หรือดำเนินการกับไฟล์ที่ป้องกันการเขียนโดยไม่ต้องถาม
มีคำถามอะไรไหม. นอกจากนี้ แทนที่ การเข้ารหัสลังเลที่จะเขียนหรืออ่าน
ข้อมูลที่เข้ารหัสไปยังหรือจากเทอร์มินัล
-F คือ, --envvar2 คือ
เหมือนกับ -Eยกเว้นคีย์เวิร์ดที่สอง (ในโหมดเปลี่ยนคีย์)
-ชม, --ช่วยด้วย ช่วย. พิมพ์ข้อมูลการใช้งานและออก
-H สำคัญ, --key2 สำคัญ
เหมือนกับ -Kยกเว้นคีย์เวิร์ดที่สอง (ในโหมดเปลี่ยนคีย์)
-k ไฟล์, --ไฟล์คีย์ ไฟล์
อ่านคีย์เวิร์ดเป็นบรรทัดแรกจากไฟล์ที่มีชื่อ ในโหมดเปลี่ยนกุญแจ
คำหลักสองคำจะถูกอ่านเป็นสองบรรทัดแรกของไฟล์ ชื่อไฟล์ "-"
อาจกำหนดให้อ่านคีย์เวิร์ดจากอินพุตมาตรฐาน ใช้ -k -
ตัวเลือกและการส่งคีย์เวิร์ดบน stdin น่าจะเป็นวิธีที่ปลอดภัยที่สุดในการผ่าน
คำสำคัญ to การเข้ารหัส จากโปรแกรมหรือสคริปต์อื่น
-K สำคัญ, --กุญแจ สำคัญ
ระบุคีย์เวิร์ดบนบรรทัดคำสั่ง สิ่งนี้ไม่ปลอดภัยเพราะอย่างอื่น
ผู้ใช้สามารถดูบรรทัดคำสั่งโดยเรียกใช้ ps สั่งการ. ใช้สิ่งนี้เท่านั้น
ตัวเลือกสำหรับวัตถุประสงค์ในการทดสอบ และไม่มีคีย์เวิร์ดจริง
-y ไฟล์, --อ้างอิงคีย์ ไฟล์
ในโหมดการเข้ารหัสหรือเปลี่ยนคีย์ ให้ตรวจสอบคีย์เข้ารหัสกับชื่อ
ไฟล์ซึ่งต้องได้รับการเข้ารหัสก่อนหน้านี้ด้วยคีย์เดียวกัน ทางออก
พร้อมข้อความแสดงข้อผิดพลาดหากคีย์ไม่ตรงกัน ตัวเลือกนี้มีประโยชน์เช่น
อีกทางเลือกหนึ่งของ --ขี้อาย, เพื่อป้องกันปุ่มพิมพ์ผิดในสถานการณ์ต่างๆ
โดยที่ไฟล์หลายไฟล์ถูกเข้ารหัสด้วยคีย์เดียวกัน ตัวเลือกนี้หมายถึง
--กล้าหาญยกเว้นในกรณีที่ --ขี้อาย ตัวเลือกจะได้รับอย่างชัดเจนหลังจาก --อ้างอิงคีย์
ตัวเลือก
-l --symlinks บังคับเข้ารหัส/ถอดรหัสลิงก์สัญลักษณ์ โดยค่าเริ่มต้น ลิงก์สัญลักษณ์
จะถูกละเว้นยกเว้นในโหมด cat หรือ unixcrypt โปรดทราบว่าด้วย -l ตัวเลือก
การเข้ารหัส/ถอดรหัสลิงก์สัญลักษณ์ทำให้เกิดคำต่อท้าย .ซีพีที ที่จะ
เพิ่ม/ลบออกจากชื่อลิงค์ ไม่ใช่ชื่อไฟล์ที่ชี้
ไปยัง
-แอล, --ใบอนุญาต พิมพ์ข้อมูลใบอนุญาตและออก
-NS, --ไม่ตรงกัน ปกติ การเข้ารหัส ปฏิเสธที่จะถอดรหัสข้อมูลด้วยกุญแจที่ดูเหมือนไม่
จับคู่. NS -m ตัวเลือกจะแทนที่ข้อจำกัดนี้ นี้บางครั้งสามารถ
มีประโยชน์ในการกู้คืนข้อมูลจากไฟล์ที่เสียหาย (ดู การกู้คืนข้อมูลจาก
ไฟล์เสียหาย) เพื่อหลีกเลี่ยงการสูญเสียข้อมูลที่แก้ไขไม่ได้เมื่อถอดรหัสด้วย
คีย์ผิดตัวเลือกนี้ไม่สามารถใช้กับโหมดที่เขียนทับอินพุต
ไฟล์
-P รวดเร็ว, --พร้อมท์ รวดเร็ว
ใช้ รวดเร็ว แทนที่จะเป็นข้อความแจ้งเริ่มต้น "ป้อนรหัสเข้ารหัส/ถอดรหัส:
" สิ่งนี้อาจมีประโยชน์ในเชลล์สคริปต์บางตัว
-NS, --เงียบ ระงับคำเตือนส่วนใหญ่
-Q รวดเร็ว, --prompt2 รวดเร็ว
เหมือนกับ -Pยกเว้นคีย์เวิร์ดที่สอง (ในโหมดเปลี่ยนคีย์)
-NS, - บันทึกซ้ำ
สำรวจไดเรกทอรีย่อยแบบวนซ้ำ
-NS, --rec-symlinks
สำรวจไดเรกทอรีย่อยแบบเรียกซ้ำและติดตามลิงก์สัญลักษณ์ไปยัง
ไดเรกทอรีย่อย
-NS, --เข้มงวดคำต่อท้าย
ปฏิเสธที่จะเข้ารหัสไฟล์ที่มี .อยู่แล้ว .ซีพีที คำต่อท้าย (หรือที่เลือกไว้
กับ -S). สิ่งนี้มีประโยชน์เมื่อเพิ่มไฟล์บางไฟล์ไปยังไดเร็กทอรีของ
ไฟล์ที่เข้ารหัสแล้ว ตัวเลือกนี้ไม่มีผลในการถอดรหัสหรือ
โหมดเปลี่ยนกุญแจ
-S .suf, --คำต่อท้าย .suf
ใช้คำต่อท้าย .suf แทนคำต่อท้ายเริ่มต้น .ซีพีที.
-NS, --ขี้อาย เมื่ออ่านคีย์การเข้ารหัสจากเทอร์มินัล ขอให้ผู้ใช้ป้อน
ที่สำคัญสองครั้ง หากคีย์ที่ป้อนทั้งสองไม่ตรงกัน ให้ยกเลิก มันคือ
ป้องกันการทำลายข้อมูลโดยไม่ได้ตั้งใจด้วยการเข้ารหัสด้วย a
คีย์พิมพ์ผิด หมายเหตุ: ลักษณะการทำงานนี้เป็นค่าเริ่มต้น และสามารถแทนที่ได้
กับ --กล้าหาญ ตัวเลือก
-NS, --tmpfiles ตัวเลือกนี้ทำให้เกิด การเข้ารหัส เพื่อใช้ไฟล์ชั่วคราวระหว่าง
การเข้ารหัส/ถอดรหัส แทนที่จะเขียนทับเนื้อหาไฟล์
อย่างทำลายล้าง วิธีนี้ทำให้เนื้อหาไฟล์ต้นฉบับวางอยู่รอบๆ
ในส่วนที่ไม่ได้ใช้ของระบบไฟล์และมีความปลอดภัยน้อยกว่า
พฤติกรรมเริ่มต้น อย่างไรก็ตามในสถานการณ์ที่สูญเสียการรักษาความปลอดภัยนี้ไม่ได้
ที่สำคัญ --tmpfiles ตัวเลือกสามารถให้มาตรการป้องกัน
กับข้อมูลที่เสียหายเนื่องจากระบบขัดข้องในช่วงกลางของ
การเขียนทับไฟล์
-ใน, --รายละเอียด พิมพ์ข้อมูลความคืบหน้าไปที่ stderr
-วี --รุ่น พิมพ์ข้อมูลเวอร์ชันและออก
-- สิ้นสุดตัวเลือก อาร์กิวเมนต์ที่เหลือจะถูกตีความว่าเป็นชื่อไฟล์ นี้
ยังปิดโหมดตัวกรองด้วย แม้ว่าจะไม่มีชื่อไฟล์ตามมาก็ตาม นี่อาจจะเป็น
มีประโยชน์ในบริบทของการขยายรูปแบบเชลล์ การเข้ารหัส -- * จะประพฤติตัว
ถูกต้องแม้ไม่มีไฟล์ตรงกับรูปแบบ *.
หมายเหตุ ON การใช้
อินเทอร์เฟซผู้ใช้ของ การเข้ารหัส จงใจคล้ายกับ GNU gzipแม้ว่าจะไม่ใช่
เหมือนกัน เมื่อเรียกใช้ด้วยอาร์กิวเมนต์ชื่อไฟล์ การเข้ารหัส ปกติจะแก้ไขไฟล์ใน
แทนที่เนื้อหาเก่าของพวกเขา ไม่เหมือน gzipผลลัพธ์ไม่ได้เขียนถึง a . ก่อน
ไฟล์ชั่วคราว แทน ข้อมูลจะถูกเขียนทับอย่างแท้จริง สำหรับการเข้ารหัส นี่คือ
มักจะเป็นพฤติกรรมที่ต้องการเนื่องจากไม่ต้องการให้สำเนาของข้อมูลที่ไม่ได้เข้ารหัสไปยัง
ยังคงอยู่ในที่ที่ซ่อนอยู่ในระบบไฟล์ ข้อเสียคือถ้า การเข้ารหัส is
ขัดจังหวะระหว่างเขียนไฟล์ ไฟล์จะเสียหาย
สถานะเข้ารหัสบางส่วน อย่างไรก็ตาม ในกรณีดังกล่าว มีความเป็นไปได้ที่จะกู้คืน . ส่วนใหญ่
ข้อมูล; ดูการกู้คืนข้อมูลจากไฟล์ที่เสียหายด้านล่าง ถ้าอยากบังคับ การเข้ารหัส ใช้
ไฟล์ชั่วคราว ใช้ --tmpfiles ตัวเลือก
เมื่อ การเข้ารหัส รับสัญญาณขัดจังหวะ (Ctrl-C) ขณะอัปเดตไฟล์
ไม่ออกทันที แต่ควรชะลอการออกจนกว่ามันจะเขียนถึง . เสร็จ
ไฟล์ปัจจุบัน. เพื่อป้องกันไม่ให้ไฟล์ถูกเขียนทับบางส่วน ดังนั้น
เสียหาย ถ้าอยากบังคับ การเข้ารหัส เพื่อออกทันที เพียงกด Ctrl-C สองครั้ง
อย่างรวดเร็ว
อัลกอริทึมการเข้ารหัสที่ใช้โดย การเข้ารหัส ใช้เมล็ดสุ่มที่แตกต่างกันในแต่ละครั้ง เนื่องจาก
ผลลัพธ์ การเข้ารหัสไฟล์เดียวกันสองครั้งจะไม่ให้ผลลัพธ์เหมือนเดิม ข้อได้เปรียบ
ของวิธีนี้คือความเหมือนในข้อความธรรมดาไม่นำไปสู่ความคล้ายคลึงใน
ไซเฟอร์เท็กซ์; ไม่มีทางบอกได้ว่าเนื้อหาของสองไฟล์ที่เข้ารหัสเป็น
คล้ายคลึงกันหรือไม่
เนื่องจากการใช้เมล็ดพันธุ์สุ่ม การถอดรหัสและเข้ารหัสไฟล์ใหม่ด้วยคีย์เดียวกัน
จะไม่นำไปสู่ไฟล์ที่เหมือนกัน ด้วยเหตุผลนี้เองเป็นหลักที่ การเข้ารหัส ปฏิเสธที่จะ
ถอดรหัสไฟล์ด้วยคีย์ที่ไม่ตรงกัน หากได้รับอนุญาตก็คงไม่มีทาง
หลังจากนั้นเพื่อกู้คืนไฟล์ต้นฉบับ และข้อมูลจะสูญหายไปอย่างแก้ไขไม่ได้
เมื่อเขียนทับไฟล์ ต้องใช้ความระมัดระวังเป็นพิเศษกับฮาร์ดลิงก์และลิงก์สัญลักษณ์ แต่ละ
ฟิสิคัลไฟล์ (เช่น แต่ละไอโหนด) ถูกประมวลผลอย่างมากที่สุดครั้งเดียว ไม่ว่าจะมีกี่พาธก็ตาม
พบในบรรทัดคำสั่งหรือในไดเร็กทอรีย่อยแบบวนซ้ำ แต่ละ
ไฟล์ที่มีฮาร์ดลิงก์หลายอัน พิมพ์คำเตือน เพื่อเตือนผู้ใช้ว่าไม่ทั้งหมด
เส้นทางไปยังไฟล์อาจถูกเปลี่ยนชื่ออย่างถูกต้อง ลิงก์สัญลักษณ์จะถูกละเว้นยกเว้นใน
โหมดแมวหรือเว้นแต่ -l or -R มีตัวเลือกให้
แตกต่าง gzip, การเข้ารหัส ไม่บ่นเกี่ยวกับไฟล์ที่มีส่วนต่อท้ายที่ไม่เหมาะสม ถูกกฎหมาย
เพื่อเข้ารหัสไฟล์เป็นสองเท่า นอกจากนี้ยังถูกกฎหมายที่จะถอดรหัสไฟล์ที่ไม่มี .ซีพีที
คำต่อท้าย โดยที่ไฟล์มีข้อมูลที่ถูกต้องสำหรับคีย์ถอดรหัสที่กำหนด ใช้
--เข้มงวดคำต่อท้าย ตัวเลือกถ้าคุณต้องการป้องกัน การเข้ารหัส จากการเข้ารหัสไฟล์ที่มีอยู่แล้ว
มี .ซีพีที วิภัตติ
เกี่ยวกับการเข้ารหัสและการบีบอัด: ข้อมูลที่เข้ารหัสนั้นแยกไม่ออกทางสถิติ
จากข้อมูลสุ่มจึงไม่สามารถบีบอัดได้ แต่แน่นอนว่าเป็นไปได้
บีบอัดข้อมูลก่อนแล้วจึงเข้ารหัส นามสกุลไฟล์ที่แนะนำคือ .gz.cpt or .gzc.
การกู้คืน DATA จาก เสียหาย ไฟล์
ข้อมูลที่เข้ารหัสอาจเสียหายได้จากหลายสาเหตุ ตัวอย่างเช่น ไฟล์อาจมี
ได้รับการเข้ารหัสหรือถอดรหัสบางส่วน if การเข้ารหัส ถูกขัดจังหวะขณะประมวลผลไฟล์
หรือข้อมูลอาจเสียหายจากข้อผิดพลาดของซอฟต์แวร์หรือฮาร์ดแวร์ หรือระหว่างการส่งผ่าน a
เครือข่าย อัลกอริทึมการเข้ารหัสที่ใช้โดย การเข้ารหัส ได้รับการออกแบบมาเพื่อให้สามารถกู้คืนจาก
ข้อผิดพลาด โดยทั่วไป ข้อมูลเพียงไม่กี่ไบต์จะสูญหายใกล้กับตำแหน่งที่เกิดข้อผิดพลาด
ข้อมูลที่เข้ารหัสโดย การเข้ารหัส สามารถคิดได้ว่าเป็นชุดของบล็อกขนาด 32 ไบต์ ในการถอดรหัส a
บล็อกเฉพาะ การเข้ารหัส เพียงต้องการทราบรหัสถอดรหัส ข้อมูลของบล็อก
และข้อมูลของบล็อกที่อยู่ข้างหน้าทันที การเข้ารหัส ไม่สามารถบอกได้ว่า a
บล็อกเสียหายหรือไม่ ยกเว้น บล็อกแรกสุดซึ่งเป็นแบบพิเศษ ดังนั้น ถ้า
ข้อมูลที่เข้ารหัสได้รับการแก้ไขในช่วงกลางหรือใกล้จุดสิ้นสุดของไฟล์ การเข้ารหัส วิ่งได้
ให้ถอดรหัสได้ตามปกติ และข้อมูลส่วนใหญ่จะถูกถอดรหัสอย่างถูกต้อง ยกเว้น Near
ที่เกิดการทุจริตขึ้น
บล็อคแรกของข้อมูลที่เข้ารหัสนั้นพิเศษ เพราะจริงๆ แล้วมันไม่สอดคล้องกัน
ไปยังข้อมูลข้อความธรรมดาใดๆ บล็อกนี้เก็บเมล็ดพันธุ์สุ่มที่สร้างขึ้นในเวลาเข้ารหัส
การเข้ารหัส ยังใช้บล็อกแรกเพื่อตัดสินใจว่าคำหลักที่กำหนดตรงกับข้อมูลหรือไม่
หรือไม่. หากบล็อกแรกเสียหาย การเข้ารหัส มีแนวโน้มที่จะตัดสินใจว่าคำหลัก
ไม่ตรงกัน; ในกรณีเช่นนี้ -m ออปชั่นใช้บังคับได้ การเข้ารหัส เพื่อถอดรหัส
ข้อมูลอยู่แล้ว
หากไฟล์มีข้อมูลที่เข้ารหัสและไม่ได้เข้ารหัสบางส่วน หรือข้อมูลที่เข้ารหัสด้วยสอง
คีย์ต่างๆ ควรถอดรหัสไฟล์ทั้งหมดด้วยคีย์ที่เกี่ยวข้องแต่ละอัน จากนั้น
รวมส่วนที่มีความหมายด้วยตนเอง
สุดท้าย การถอดรหัสจะให้ผลลัพธ์ที่มีความหมายก็ต่อเมื่อข้อมูลถูกจัดแนวอย่างถูกต้อง
ตามขอบบล็อก ถ้าข้อมูลขอบบล็อกหาย ต้องลอง
ความเป็นไปได้ทั้งหมด 32 ประการ
DESCRIPTION OF DIE CIPHER
ปิดกั้น ยันต์ ดำเนินการกับส่วนข้อมูลที่มีความยาวคงที่ ตัวอย่างเช่น Rijndael
บล็อกรหัสที่ใช้ใน การเข้ารหัส มีความยาวบล็อก 32 ไบต์หรือ 256 บิต ดังนั้น รหัสนี้
เข้ารหัสครั้งละ 32 ไบต์
กระแส ยันต์ ดำเนินการกับสตรีมข้อมูลทุกความยาว มีโหมดมาตรฐานหลายโหมดสำหรับ
ใช้งานรหัสบล็อกเป็นรหัสสตรีม หนึ่งในมาตรฐานดังกล่าวคือ ตัวเลข ข้อเสนอแนะ (ซีเอฟบี),
กำหนดไว้ใน NIST Special Publication 800-38A และ ANSI X3.106-1983 การเข้ารหัส ดำเนินการ
สตรีมรหัสโดยใช้รหัสบล็อก Rijndael ในโหมด CFB
ปล่อยให้ พี[i] และ ซี[i] เป็น ith บล็อกของข้อความธรรมดาและข้อความเข้ารหัส ตามลำดับ โหมด CFB
ระบุว่า
ซี[i] = พี[i] ^ อี(k,C[i-1])
Here ^ หมายถึงบิตพิเศษหรือฟังก์ชันและ อี(k,x) หมายถึงการเข้ารหัสของ
ปิดกั้น x ใต้กุญแจ k โดยใช้รหัสบล็อก ดังนั้นแต่ละบล็อกของไซเฟอร์เท็กซ์คือ
คำนวณจากบล็อกข้อความธรรมดาที่เกี่ยวข้องและบล็อกข้อความเข้ารหัสก่อนหน้า
โปรดทราบว่าอันที่จริง แต่ละไบต์ของ พี[i] สามารถคำนวณได้จากไบต์ที่สอดคล้องกันของ
ซี[i]เพื่อให้สามารถใช้รหัสสตรีมกับครั้งละหนึ่งไบต์ได้ โดยเฉพาะอย่างยิ่ง
ความยาวของสตรีมไม่จำเป็นต้องมีหลายขนาดบล็อก
สมมติว่าบล็อกมีหมายเลขเริ่มต้นจาก 0, บล็อกข้อความเข้ารหัส "เริ่มต้น" พิเศษ
ซี[-1] จำเป็นต้องจัดเตรียมกรณีพื้นฐานสำหรับสูตรข้างต้น ค่านี้ ซี[-1] ถูกเรียก
การเขียนอักษรย่อ เวกเตอร์ or เมล็ดพันธุ์. เมล็ดจะถูกเลือกในเวลาเข้ารหัสและเขียนเป็น
บล็อกแรกของสตรีมที่เข้ารหัส เป็นสิ่งสำคัญที่เมล็ดพันธุ์ไม่สามารถคาดเดาได้
โดยเฉพาะอย่างยิ่ง ไม่ควรใช้เมล็ดพันธุ์เดียวกันมากกว่าหนึ่งครั้ง มิฉะนั้นทั้งสอง
ผลลัพธ์บล็อกข้อความเข้ารหัส ซี[0] อาจเกี่ยวข้องด้วย xor ง่าย ๆ เพื่อรับข้อมูล
เกี่ยวกับบล็อคข้อความธรรมดาที่เกี่ยวข้อง พี[0]. หากใช้เมล็ดพันธุ์ที่คาดเดาไม่ได้ CFB คือ
พิสูจน์ได้ว่าปลอดภัยเท่ากับรหัสบล็อกพื้นฐาน
In การเข้ารหัส, เมล็ดถูกสร้างขึ้นดังนี้: ครั้งแรก, nonce ถูกสร้างขึ้นโดยการแฮช a
การรวมกันของชื่อโฮสต์ เวลาปัจจุบัน รหัสกระบวนการ และตัวนับภายในเป็น
ค่า 28 ไบต์ โดยใช้ฟังก์ชันแฮชเข้ารหัส น็องซ์รวมกับค่าคงที่
"เลขมหัศจรรย์" สี่ไบต์และค่า 32 ไบต์ที่ได้จะถูกเข้ารหัสโดย .หนึ่งรอบ
Rijndael บล็อกรหัสด้วยรหัสที่กำหนด บล็อกที่เข้ารหัสนี้ใช้เป็นเมล็ดพันธุ์และ
ต่อท้ายข้อความไซเฟอร์เท็กซ์ อนุญาตให้ใช้เลขวิเศษ การเข้ารหัส ไปยัง
ตรวจจับคีย์ที่ไม่ตรงกันก่อนถอดรหัส
การรักษาความปลอดภัย
การเข้ารหัส เชื่อกันว่าให้การรักษาความปลอดภัยการเข้ารหัสที่แข็งแกร่งมาก เทียบเท่ากับของ
รหัส Rijndael ที่มีขนาดบล็อก 256 บิตและขนาดคีย์ 256 บิต อีกเวอร์ชั่นของ
รหัส Rijndael (ที่มีขนาดบล็อกที่เล็กกว่า) ใช้ใน Advanced . ของรัฐบาลสหรัฐฯ
มาตรฐานการเข้ารหัส (AES ดู http://www.nist.gov/aes). ดังนั้นรหัสนี้จึงมาก
ศึกษาอย่างดีและอยู่ภายใต้การพิจารณาของสาธารณชนอย่างเข้มข้น การพิจารณานี้มีแง่บวก
ส่งผลต่อความปลอดภัยของรหัส โดยเฉพาะอย่างยิ่งหากจุดอ่อนที่สามารถหาประโยชน์ได้ในการเข้ารหัสนี้
ที่เคยถูกค้นพบ เรื่องนี้จะถูกเผยแพร่ในวงกว้าง
ในทางปฏิบัติ ความปลอดภัยของ การเข้ารหัส หมายความว่าไม่มีความรู้เรื่องการเข้ารหัส
สำคัญ มันเป็นไปไม่ได้อย่างมีประสิทธิภาพที่จะรับข้อมูลใด ๆ เกี่ยวกับข้อความธรรมดาจาก a
ให้ไซเฟอร์เท็กซ์ สิ่งนี้เป็นจริงแม้ว่าคู่ข้อความธรรมดา-การเข้ารหัสจะเป็น
รู้จักกันแล้วสำหรับคีย์เดียวกัน ยิ่งกว่านั้นเพราะ การเข้ารหัส ใช้ขนาดคีย์ 256 บิตและ
การค้นหาคีย์สเปซอย่างละเอียดไม่สามารถทำได้ อย่างน้อยตราบเท่าที่นานเพียงพอ
กุญแจถูกใช้จริงในทางปฏิบัติ ไม่มีการเข้ารหัสที่ปลอดภัยหากผู้ใช้เลือกคำหลักที่ไม่ปลอดภัย
บนมืออื่น ๆ , การเข้ารหัส ไม่พยายามที่จะให้ ข้อมูล ความสมบูรณ์, คือ, จะไม่
พยายามตรวจสอบว่าข้อความเข้ารหัสถูกแก้ไขหลังจากการเข้ารหัสหรือไม่ โดยเฉพาะอย่างยิ่ง,
ข้อมูลที่เข้ารหัสสามารถตัดให้สั้นลงได้โดยปล่อยให้ข้อมูลที่ถอดรหัสที่เกี่ยวข้องถูกตัดทอนด้วย
แต่อย่างอื่นสม่ำเสมอ หากจำเป็นต้องรับรองความสมบูรณ์ของข้อมูลและความลับ สิ่งนี้
สามารถทำได้ด้วยวิธีอื่น วิธีที่แนะนำคือใส่รหัสลับไว้ข้างหน้า
แฮช (เช่น แฮช SHA-1) กับข้อมูลก่อนการเข้ารหัส
การเข้ารหัส ไม่ได้อ้างว่าให้การป้องกันพิเศษใด ๆ ต่อการรั่วไหลของข้อมูลผ่าน
ระบบปฏิบัติการท้องถิ่น แม้ว่าจะใช้มาตรการป้องกันที่เหมาะสม แต่ก็ไม่รับประกัน
คีย์เวิร์ดและข้อความธรรมดาถูกลบทิ้งหลังจากการเข้ารหัสเสร็จสิ้น
บางส่วนของข้อมูลดังกล่าวอาจยังคงอยู่ในหน่วยความจำหรือบนดิสก์ การเข้ารหัส ยังไม่ได้ใช้
หน้าหน่วยความจำพิเศษ
เมื่อเข้ารหัสไฟล์ การเข้ารหัส โดยค่าเริ่มต้นจะเข้าถึงได้ในโหมดอ่าน-เขียน ปกติแบบนี้
ทำให้ไฟล์ต้นฉบับถูกเขียนทับทางกายภาพ แต่ในบางระบบไฟล์ this
อาจจะไม่เป็นเช่นนั้น
โปรดทราบว่าการใช้ -K ตัวเลือกไม่ปลอดภัยในสภาพแวดล้อมที่มีผู้ใช้หลายคน เนื่องจาก
บรรทัดคำสั่งของกระบวนการจะปรากฏแก่ผู้ใช้รายอื่นที่เรียกใช้ ps สั่งการ. การใช้
-E ตัวเลือกอาจไม่ปลอดภัยด้วยเหตุผลเดียวกัน แม้ว่า . เวอร์ชันล่าสุด ps ทำไม่ได้
มักจะแสดงข้อมูลสภาพแวดล้อมให้กับผู้ใช้รายอื่น การใช้ -T ตัวเลือกที่
ไม่ปลอดภัยสำหรับการเข้ารหัสเพราะข้อความธรรมดาดั้งเดิมจะยังคงอยู่ในส่วนที่ไม่ได้ใช้ของ
ระบบแฟ้ม
อีเอ็มซี แพคเกจ
มีแพ็คเกจ emacs สำหรับอ่านและเขียนไฟล์ที่เข้ารหัส (โปรดทราบว่าสิ่งนี้
ปัจจุบันแพ็คเกจใช้งานได้กับ emacs เท่านั้น ไม่ใช่กับ xemacs) แพ็คเกจนี้เชื่อมต่อกับ
ฟังก์ชัน I/O ไฟล์ระดับต่ำของ emacs โดยแจ้งให้ผู้ใช้ป้อนรหัสผ่านโดยที่
เหมาะสม. มีการใช้งานในลักษณะเดียวกับการรองรับไฟล์บีบอัด ถ้า
คุณมีทั้งแพ็คเกจ ps-ccrypt และ jka-compr ติดตั้งอยู่ emacs สามารถเปิดการเข้ารหัสได้
ไฟล์และไฟล์บีบอัด อย่างไรก็ตาม ขณะนี้ยังไม่ทำงานสำหรับไฟล์ที่เป็น
เข้ารหัสและบีบอัด
หากต้องการใช้แพ็คเกจ ให้โหลด ps-ccrypt แล้วแก้ไขตามปกติ เมื่อคุณเปิดไฟล์ด้วย
นามสกุล ".cpt" emacs จะถามรหัสผ่านสำหรับไฟล์ จะจำไว้
รหัสผ่านสำหรับบัฟเฟอร์ และเมื่อคุณบันทึกไฟล์ในภายหลัง ไฟล์นั้นจะเป็นแบบอัตโนมัติ
เข้ารหัสอีกครั้ง (หากคุณบันทึกด้วยนามสกุล ".cpt") ยกเว้นรหัสผ่าน
พรอมต์การทำงานของแพ็คเกจควรโปร่งใสต่อผู้ใช้ คำสั่ง Mx
ccrypt-set-buffer-password สามารถใช้เปลี่ยนรหัสผ่านปัจจุบันของบัฟเฟอร์ได้
วิธีที่ง่ายที่สุดในการใช้แพ็คเกจนี้คือการรวมบรรทัด
(setq load-path (ข้อเสีย "เส้นทาง" เส้นทางการโหลด))
(ต้องการ 'ps-ccrypt "ps-ccrypt.el")
ในไฟล์ .emacs ของคุณ โดยที่ เส้นทาง เป็นไดเร็กทอรีที่เก็บไฟล์ ps-ccrypt.el
ข้อจำกัดของแพ็คเกจ emacs: ไม่มีการรับประกันว่าข้อมูลที่ไม่ได้เข้ารหัส
ไม่สามารถรั่วไหลไปยังระบบไฟล์ได้ อันที่จริง แพ็คเกจบางครั้งเขียนข้อมูลที่ไม่ได้เข้ารหัสไปที่
ไฟล์ชั่วคราว. อย่างไรก็ตาม ไฟล์ที่บันทึกอัตโนมัติมักจะได้รับการปฏิบัติอย่างถูกต้อง (เช่น
เข้ารหัส) สำหรับรายละเอียด โปรดดูความคิดเห็นในไฟล์ ps-ccrypt.el
EXIT สถานภาพ
สถานะการออกคือ 0 เมื่อเสร็จสิ้น และไม่ใช่ศูนย์ สถานะการออกของ
1 หมายถึงบรรทัดคำสั่งที่ผิดกฎหมาย 2 หน่วยความจำไม่เพียงพอหรือข้อผิดพลาดของระบบอื่น 3 คือ i/o . ที่ร้ายแรง
ข้อผิดพลาด 4 คือคีย์ที่ไม่ตรงกันหรือรูปแบบไฟล์ไม่ถูกต้อง 6 คือขัดจังหวะ 7 คือคีย์ใน
--ขี้อาย โหมด 8 คือข้อผิดพลาด i/o ที่ไม่ร้ายแรง และ 9 หมายความว่าไม่ได้รับคีย์เนื่องจาก
ผู้ใช้ไม่สามารถป้อนได้ หรือเนื่องจากคีย์ไฟล์หรือตัวแปรสภาพแวดล้อมที่ระบุสามารถ
ไม่ถูกอ่าน สถานะการออก 10 หมายความว่าไฟล์ที่ระบุโดย --อ้างอิงคีย์ ตัวเลือก
ไม่สามารถอ่านได้ หรือไม่ตรงกับคีย์การเข้ารหัสที่ร้องขอ
ข้อผิดพลาดร้ายแรงของ i/o คือข้อผิดพลาดที่เกิดขึ้นขณะประมวลผลไฟล์ที่เปิดอยู่แล้ว เช่น
ข้อผิดพลาดทำให้ ccrypt ยกเลิกการดำเนินการทันทีด้วยสถานะออก 3 ไม่ร้ายแรง
ข้อผิดพลาด i/o คือข้อผิดพลาดที่เกิดขึ้นขณะจัดการไฟล์ที่ยังไม่ได้เปิด โดยทั่วไป,
ข้อผิดพลาดดังกล่าวเกิดจากไฟล์ที่หายไป อ่านไม่ได้ หรือสร้างไม่ได้ เมื่อไหร่
พบข้อผิดพลาด i/o ที่ไม่ร้ายแรง ccrypt ยังคงดำเนินการต่อไปที่มีอยู่
ไฟล์อินพุต สถานะการออกของ 8 จะล่าช้าจนกว่าไฟล์ทั้งหมดจะได้รับการประมวลผล
คีย์ที่ไม่ตรงกันและรูปแบบไฟล์ที่ไม่ถูกต้องถือเป็นข้อผิดพลาดที่ไม่ร้ายแรงและสาเหตุ
ccrypt เพื่อดำเนินการประมวลผลไฟล์อินพุตถัดไปที่มีอยู่ ในกรณีนี้ ทางออก
สถานะ 4 จะได้รับหลังจากประมวลผลไฟล์ทั้งหมดแล้ว หากมีความขัดแย้ง
ระหว่างสถานะการออก 4 และ 8 จากนั้นส่งคืน 8
สถานะการออกเดิม 5 ("รูปแบบไฟล์ไม่ถูกต้อง") ถูกกำจัดและตอนนี้ครอบคลุมแล้ว
ภายใต้สถานะการออก 4 ("คีย์ไม่ตรงกันหรือรูปแบบไฟล์ไม่ถูกต้อง") โปรดทราบว่าการเข้ารหัสลับไม่ได้
มี "รูปแบบไฟล์" อย่างแท้จริงในความหมายที่ถูกต้องของคำนั้น ไฟล์ใด ๆ ที่มีความยาวอย่างน้อย
32 ไบต์อาจเป็นไฟล์ที่เข้ารหัสที่ถูกต้อง
ใช้ ccencrypt ออนไลน์โดยใช้บริการ onworks.net
