นี่คือคำสั่ง encssl ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
enc - รูทีนการเข้ารหัสสมมาตร
เรื่องย่อ
OpenSSL ENC -ชื่อรหัส [-in ชื่อไฟล์] [-ออก ชื่อไฟล์] [- ผ่าน หาเรื่อง] [-e] [-d] [-a/-base64]
[-A] [-k รหัสผ่าน] [-kfile ชื่อไฟล์] [-K สำคัญ] [-iv IV] [-S เกลือ] [-เกลือ] [-จมูก] [-z]
[-MD] [-p] [-P] [-บัฟไซส์ จำนวน] [-ไม่มีแพด] [-debug] [-ไม่มี] [- เครื่องยนต์ id]
DESCRIPTION
คำสั่งการเข้ารหัสแบบสมมาตรช่วยให้สามารถเข้ารหัสหรือถอดรหัสข้อมูลโดยใช้ block . ต่างๆ
และสตรีมรหัสลับโดยใช้คีย์ตามรหัสผ่านหรือระบุไว้อย่างชัดเจน การเข้ารหัส Base64
หรือการถอดรหัสสามารถทำได้ด้วยตัวเองหรือนอกเหนือจากการเข้ารหัสหรือ
การถอดรหัส
OPTIONS
-in ชื่อไฟล์
ชื่อไฟล์อินพุต อินพุตมาตรฐานโดยค่าเริ่มต้น
-ออก ชื่อไฟล์
ชื่อไฟล์เอาต์พุต เอาต์พุตมาตรฐานโดยค่าเริ่มต้น
- ผ่าน หาเรื่อง
แหล่งที่มาของรหัสผ่าน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบของ หาเรื่อง ดู PASS วลี
อาร์กิวเมนต์ ส่วนเข้า OpenSSL(1)
-เกลือ
ใช้เกลือในกิจวัตรการได้มาที่สำคัญ นี่คือค่าเริ่มต้น
-จมูก
อย่าใช้เกลือในการหารากศัพท์ที่สำคัญ ตัวเลือกนี้ ควร ไม่ ใช้ยกเว้น
เพื่อวัตถุประสงค์ในการทดสอบหรือความเข้ากันได้กับ OpenSSL และ SSLeay เวอร์ชันเก่า
-e เข้ารหัสข้อมูลที่ป้อน: นี่คือค่าเริ่มต้น
-d ถอดรหัสข้อมูลที่ป้อน
-a base64 ประมวลผลข้อมูล ซึ่งหมายความว่าหากมีการเข้ารหัสข้อมูลจะเป็น
เข้ารหัส base64 หลังจากเข้ารหัส หากตั้งค่าการถอดรหัสแล้ว ข้อมูลที่ป้อนจะเป็น base64
ถอดรหัสก่อนถูกถอดรหัส
-ฐาน64
เช่นเดียวกับที่ -a
-A ถ้า -a ตั้งค่าตัวเลือกแล้ว base64 ประมวลผลข้อมูลในหนึ่งบรรทัด
-k รหัสผ่าน
รหัสผ่านเพื่อรับรหัสจาก นี้สำหรับความเข้ากันได้กับรุ่นก่อนหน้า
ของ OpenSSL แทนที่โดย - ผ่าน ข้อโต้แย้ง.
-kfile ชื่อไฟล์
อ่านรหัสผ่านเพื่อรับรหัสจากบรรทัดแรกของ ชื่อไฟล์. นี่สำหรับ
เข้ากันได้กับ OpenSSL เวอร์ชันก่อนหน้า แทนที่โดย - ผ่าน ข้อโต้แย้ง.
-จมูก
ไม่ใช้เกลือ
-เกลือ
ใช้เกลือ (สุ่มสร้างหรือให้ด้วย -S ตัวเลือก) เมื่อเข้ารหัส (นี่คือ
ค่าเริ่มต้น).
-S เกลือ
เกลือที่ใช้จริง: สิ่งนี้จะต้องแสดงเป็นสตริงของตัวเลขฐานสิบหก
-K สำคัญ
คีย์จริงที่จะใช้: ต้องแสดงเป็นสตริงที่ประกอบด้วย hex . เท่านั้น
ตัวเลข หากระบุเฉพาะคีย์ จะต้องระบุ IV เพิ่มเติมโดยใช้ปุ่ม -iv
ตัวเลือก. เมื่อมีการระบุทั้งคีย์และรหัสผ่าน คีย์ที่ให้ไว้กับ -K ตัวเลือก
จะถูกใช้และจะใช้ IV ที่สร้างจากรหัสผ่าน มันน่าจะใช่
ไม่สมเหตุสมผลเลยที่จะระบุทั้งคีย์และรหัสผ่าน
-iv IV
IV จริงที่จะใช้: สิ่งนี้จะต้องแสดงเป็นสตริงที่ประกอบด้วย hex . เท่านั้น
ตัวเลข เมื่อระบุเฉพาะคีย์โดยใช้ปุ่ม -K ตัวเลือก IV จะต้องชัดเจนเป็น
กำหนดไว้ เมื่อมีการระบุรหัสผ่านโดยใช้ตัวเลือกอื่น IV คือ
สร้างจากรหัสผ่านนี้
-p พิมพ์รหัสและ IV ที่ใช้
-P พิมพ์รหัสและ IV ที่ใช้แล้วออกทันที: อย่าเข้ารหัสหรือ
การถอดรหัส
-บัฟไซส์ จำนวน
กำหนดขนาดบัฟเฟอร์สำหรับ I/O
-ไม่มีแพด
ปิดใช้งานการขยายบล็อกมาตรฐาน
-debug
ดีบัก BIO ที่ใช้สำหรับ I/O
-z บีบอัดหรือขยายข้อความที่ชัดเจนโดยใช้ zlib ก่อนการเข้ารหัสหรือหลังการถอดรหัส
ตัวเลือกนี้มีอยู่ก็ต่อเมื่อ OpenSSL ที่คอมไพล์ด้วยตัวเลือก zlib หรือ zlib-dynamic
-ไม่มี
ใช้รหัส NULL (ไม่มีการเข้ารหัสหรือถอดรหัสอินพุต)
หมายเหตุ
โปรแกรมสามารถเรียกได้ว่าเป็น OpenSSL ชื่อรหัส or OpenSSL ENC -ชื่อรหัส. แต่
แบบฟอร์มแรกใช้ไม่ได้กับรหัสลับที่เครื่องยนต์ให้มา เนื่องจากแบบฟอร์มนี้ได้รับการประมวลผล
ก่อนที่จะอ่านไฟล์การกำหนดค่าและโหลด ENGINE ใดๆ
เอ็นจิ้นที่ให้อัลกอริธึมการเข้ารหัสใหม่ทั้งหมด (เช่นเอ็นจิ้น ccgost ซึ่ง
ให้อัลกอริทึม gost89) ควรกำหนดค่าในไฟล์กำหนดค่า เครื่องยนต์
ระบุไว้ในบรรทัดคำสั่งโดยใช้ตัวเลือก -engine ใช้ได้เฉพาะกับ Hadrware-assisted
การใช้งานของการเข้ารหัสซึ่งได้รับการสนับสนุนโดยแกน OpenSSL หรือเอ็นจิ้นอื่น ๆ ที่ระบุ
ในไฟล์กำหนดค่า
เมื่อคำสั่ง enc แสดงรายการไซเฟอร์ที่รองรับ ไซเฟอร์ที่เอ็นจินระบุใน
ไฟล์การกำหนดค่าจะแสดงรายการด้วย
รหัสผ่านจะได้รับแจ้งเพื่อรับรหัสและ IV หากจำเป็น
เค้ก -เกลือ ตัวเลือกควร เสมอ ใช้ในกรณีที่คีย์ได้รับมาจากรหัสผ่าน เว้นแต่
คุณต้องการความเข้ากันได้กับ OpenSSL และ SSLeay เวอร์ชันก่อนหน้า
ปราศจาก -เกลือ ตัวเลือกเป็นไปได้ที่จะทำการโจมตีพจนานุกรมอย่างมีประสิทธิภาพบน
รหัสผ่านและเพื่อโจมตีข้อมูลที่เข้ารหัสลับของสตรีม เหตุผลก็คือไม่มี
เกลือรหัสผ่านเดียวกันจะสร้างคีย์การเข้ารหัสเดียวกันเสมอ เมื่อเกลือคือ
ถูกใช้แปดไบต์แรกของข้อมูลที่เข้ารหัสไว้สำหรับเกลือ: มันคือ
สร้างแบบสุ่มเมื่อเข้ารหัสไฟล์และอ่านจากไฟล์ที่เข้ารหัสเมื่อเป็น
ถอดรหัส
รหัสลับบางตัวไม่มีคีย์ขนาดใหญ่และบางตัวอาจมีความปลอดภัยหากไม่เป็นเช่นนั้น
ใช้อย่างถูกต้อง ขอแนะนำให้ผู้เริ่มต้นใช้รหัสบล็อกที่แข็งแกร่งในโหมด CBC เช่น
เป็น bf หรือ des3
ปกติรหัสบล็อกทั้งหมดจะใช้การเสริม PKCS#5 หรือที่เรียกว่าการเสริมบล็อกมาตรฐาน:
ซึ่งช่วยให้สามารถตรวจสอบความถูกต้องเบื้องต้นหรือรหัสผ่านได้ อย่างไรก็ตามตั้งแต่
โอกาสที่ข้อมูลสุ่มจะผ่านการทดสอบนั้นดีกว่า 1 ใน 256 ซึ่งไม่ใช่การทดสอบที่ดีมาก
หากปิดช่องว่างภายใน ข้อมูลที่ป้อนจะต้องมีความยาวบล็อกตัวเลขหลายเท่า
รหัส RC2 ทั้งหมดมีคีย์และความยาวของคีย์ที่เหมือนกัน
อัลกอริธึม Blowfish และ RC5 ใช้คีย์ 128 บิต
ได้รับการสนับสนุน ไซเฟอร์
โปรดทราบว่ารหัสลับเหล่านี้บางส่วนสามารถปิดใช้งานได้ในเวลารวบรวมและบางส่วนก็พร้อมใช้งาน
เฉพาะในกรณีที่มีการกำหนดค่าเอ็นจิ้นที่เหมาะสมในไฟล์การกำหนดค่า ผลลัพธ์ของ
ENC คำสั่งรันด้วยตัวเลือกที่ไม่รองรับ (เช่น OpenSSL ENC -ช่วยด้วย) รวมถึงรายการ
ของการเข้ารหัส รองรับโดย OpenSSL เวอร์ชันของคุณ รวมถึงตัวที่กำหนดค่าไว้
เครื่องมือ
เค้ก ENC โปรแกรมไม่รองรับโหมดการเข้ารหัสที่รับรองความถูกต้อง เช่น CCM และ GCM NS
ยูทิลิตีไม่ได้จัดเก็บหรือดึงข้อมูลแท็กการตรวจสอบสิทธิ์
ฐาน 64 ฐาน 64
bf-cbc ปักเป้าในโหมด CBC
bf นามแฝงสำหรับ bf-cbc
bf-cfb ปักเป้าในโหมด CFB
bf-ecb ปักเป้าในโหมด ECB
bf-ofb ปักเป้าในโหมด OFB
cast-cbc CAST ในโหมด CBC
cast Alias สำหรับ cast-cbc
cast5-cbc CAST5 ในโหมด CBC
cast5-cfb CAST5 ในโหมด CFB
cast5-ecb CAST5 ในโหมด ECB
cast5-ofb CAST5 ในโหมด OFB
des-cbc DES ในโหมด CBC
des Alias สำหรับ des-cbc
des-cfb DES ในโหมด CBC
des-ofb DES ในโหมด OFB
des-ecb DES ในโหมด ECB
des-ede-cbc สองคีย์ DES EDE สามปุ่มในโหมด CBC
des-ede สองคีย์สาม DES EDE ในโหมด ECB
des-ede-cfb สองคีย์สาม DES EDE ในโหมด CFB
des-ede-ofb สองคีย์ DES EDE สามปุ่มในโหมด OFB
des-ede3-cbc สามคีย์ DES EDE สามปุ่มในโหมด CBC
des-ede3 DES EDE สามปุ่มสามปุ่มในโหมด ECB
des3 Alias สำหรับ des-ede3-cbc
des-ede3-cfb โหมด DES EDE CFB สามปุ่มสามปุ่ม
des-ede3-ofb สามคีย์ DES EDE สามปุ่มในโหมด OFB
อัลกอริทึม desx DESX
gost89 GOST 28147-89 ในโหมด CFB (จัดทำโดยเครื่องยนต์ ccgost)
gost89-cnt `GOST 28147-89 ในโหมด CNT (จัดทำโดยเครื่องยนต์ ccgost)
อัลกอริทึม idea-cbc IDEA ในโหมด CBC
ความคิดเช่นเดียวกับความคิด-cbc
idea-cfb IDEA ในโหมด CFB
idea-ecb IDEA ในโหมด ECB
idea-ofb IDEA ในโหมด OFB
rc2-cbc 128 บิต RC2 ในโหมด CBC
นามแฝง rc2 สำหรับ rc2-cbc
rc2-cfb 128 บิต RC2 ในโหมด CFB
rc2-ecb 128 บิต RC2 ในโหมด ECB
rc2-ofb 128 บิต RC2 ในโหมด OFB
rc2-64-cbc 64 บิต RC2 ในโหมด CBC
rc2-40-cbc 40 บิต RC2 ในโหมด CBC
rc4 128 บิต RC4
rc4-64 64 บิต RC4
rc4-40 40 บิต RC4
รหัส rc5-cbc RC5 ในโหมด CBC
นามแฝง rc5 สำหรับ rc5-cbc
รหัส rc5-cfb RC5 ในโหมด CFB
รหัส rc5-ecb RC5 ในโหมด ECB
รหัส rc5-ofb RC5 ในโหมด OFB
aes-[128|192|256]-cbc 128/192/256 บิต AES ในโหมด CBC
aes-[128|192|256] นามแฝงสำหรับ aes-[128|192|256]-cbc
aes-[128|192|256]-cfb 128/192/256 บิต AES ในโหมด CFB 128 บิต
aes-[128|192|256]-cfb1 128/192/256 บิต AES ในโหมด CFB 1 บิต
aes-[128|192|256]-cfb8 128/192/256 บิต AES ในโหมด CFB 8 บิต
aes-[128|192|256]-ecb 128/192/256 บิต AES ในโหมด ECB
aes-[128|192|256]-ofb 128/192/256 บิต AES ในโหมด OFB
ตัวอย่าง
เพียง base64 เข้ารหัสไฟล์ไบนารี:
openssl base64 -in file.bin -out file.b64
ถอดรหัสไฟล์เดียวกัน
openssl base64 -d -in file.b64 -out file.bin
เข้ารหัสไฟล์โดยใช้ Triple DES ในโหมด CBC โดยใช้รหัสผ่านที่แจ้ง:
opensl des3 -salt -in file.txt -out file.des3
ถอดรหัสไฟล์โดยใช้รหัสผ่านที่ให้มา:
opensl des3 -d -salt -in file.des3 -out file.txt -k รหัสผ่านของฉัน
เข้ารหัสไฟล์แล้วเข้ารหัส base64 (เช่น สามารถส่งทางไปรษณีย์ได้ เป็นต้น) โดยใช้
ปักเป้าในโหมด CBC:
opensl bf -a -salt -in file.txt -out file.bf
Base64 ถอดรหัสไฟล์แล้วถอดรหัส:
opensl bf -d -salt -a -in file.bf -out file.txt
ถอดรหัสข้อมูลบางส่วนโดยใช้คีย์ RC40 4 บิตที่ให้มา:
opensl rc4-40 -in file.rc4 -out file.txt -K 0102030405
ใช้ encssl ออนไลน์โดยใช้บริการ onworks.net
