นี่คือคำสั่งเข้ารหัสที่ปลอดภัยซึ่งสามารถทำงานในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
ปลอดภัย - SECCURE Elliptic Curve Crypto Utility สำหรับการเข้ารหัสที่เชื่อถือได้
เรื่องย่อ
กุญแจนิรภัย [-ค เส้นโค้ง] [-NS ไฟล์ pw] [-NS] [-วี] [Q]
ปลอดภัยเข้ารหัส [-NS แมคเลน] [-ค เส้นโค้ง] [-ผม แฟ้ม] [-หรือ ออกจากไฟล์] [-วี] [Q] สำคัญ
ปลอดภัยถอดรหัส [-NS แมคเลน] [-ค เส้นโค้ง] [-ผม แฟ้ม] [-หรือ ออกจากไฟล์] [-NS ไฟล์ pw] [-NS] [-วี] [Q]
ปลอดภัย-เข้าสู่ระบบ [-NS] [-NS] [-NS] [-ค เส้นโค้ง] [-NS ซิกไฟล์] [-ผม แฟ้ม] [-หรือ ออกจากไฟล์] [-NS ไฟล์ pw]
[-NS] [-วี] [Q]
ปลอดภัย-ตรวจสอบ [-NS] [-NS] [-NS] [-ค เส้นโค้ง] [-NS ซิกไฟล์] [-ผม แฟ้ม] [-หรือ ออกจากไฟล์] [-วี] [Q]
สำคัญ [sig]
ปลอดภัย signcrypt [-ค sig_curve [-ค enc_curve]] [-ผม แฟ้ม] [-หรือ ออกจากไฟล์] [-NS ไฟล์ pw] [-NS]
[-วี] [Q] สำคัญ
ปลอดภัย-veridec [-ค enc_curve [-ค sig_curve]] [-ผม แฟ้ม] [-หรือ ออกจากไฟล์] [-NS ไฟล์ pw] [-NS]
[-วี] [Q] สำคัญ
ปลอดภัย-dh [-ค เส้นโค้ง] [-วี] [Q]
DESCRIPTION
พื้นที่ ปลอดภัย ชุดเครื่องมือใช้การเลือกอัลกอริธึมที่ไม่สมมาตรตามวงรี
การเข้ารหัสเส้นโค้ง (ECC) โดยเฉพาะอย่างยิ่งมีการเข้ารหัส / ถอดรหัสคีย์สาธารณะ
การสร้าง / การตรวจสอบลายเซ็นและการสร้างคีย์พื้นฐาน
แผน ECC เสนอขนาดคีย์ต่ออัตราส่วนความปลอดภัยที่ดีกว่าระบบเข้ารหัสลับแบบคลาสสิกมาก
(อาร์เอสเอ, ดีเอสเอ). คีย์สั้นพอที่จะกำหนดคุณสมบัติโดยตรงของคีย์บนบรรทัดคำสั่ง
เป็นไปได้ (บางครั้งสะดวกกว่าการจัดการคีย์ริงแบบ PGP)
ปลอดภัย สร้างขึ้นจากคุณสมบัตินี้และดังนั้นจึงเป็นเครื่องมือที่เลือกได้ทุกเมื่อที่มีน้ำหนักเบา
แต่ถึงกระนั้น การเข้ารหัสแบบอสมมาตรที่แข็งแกร่ง -- ไม่ขึ้นกับคีย์เซิร์ฟเวอร์ การเพิกถอน
ต้องมีใบรับรอง Web of Trust หรือแม้แต่ไฟล์การกำหนดค่า
คำสั่ง
กุญแจนิรภัย: ให้ใส่ข้อความรหัสผ่านและคำนวณคีย์สาธารณะที่เกี่ยวข้อง
ปลอดภัยเข้ารหัส: เข้ารหัสข้อความด้วยกุญแจสาธารณะ สำคัญ.
ปลอดภัยถอดรหัส: ให้ใส่ข้อความรหัสผ่านและถอดรหัส a ปลอดภัยเข้ารหัสข้อความเอ็ด
ปลอดภัย-เข้าสู่ระบบ: ให้ใส่ข้อความรหัสผ่านและเซ็นข้อความแบบดิจิทัล
ปลอดภัย-ตรวจสอบ: ตรวจสอบลายเซ็น sig พร้อมกุญแจสาธารณะ สำคัญ.
ปลอดภัย signcrypt: ลงชื่อในข้อความก่อน เข้ารหัสในภายหลัง (in -b -a และ -m 0 โหมด,
ตามลำดับ) นี่เป็นทางลัดสำหรับสองคนแยกกัน ปลอดภัย การร้องขอ
ปลอดภัย-veridec: คู่หูในการลงนามในการเข้ารหัส
ปลอดภัย-dh: ทำการแลกเปลี่ยนคีย์ Diffie-Hellman
OPTIONS
-c เส้นโค้ง
ใช้เส้นโค้งวงรี เส้นโค้ง. ที่มีอยู่คือ: วินาที112r1, วินาที128r1, วินาที160r1,
secp192r1/nistp192, secp224r1/nistp224, secp256r1/nistp256, secp384r1/nistp384,
secp521r1/nistp521, Brainpoolp160r1, Brainpoolp192r1, Brainpoolp224r1,
Brainpoolp256r1, Brainpoolp320r1, Brainpoolp384r1และ Brainpoolp512r1. ทางโค้ง
ชื่ออาจย่อด้วยสตริงย่อยที่ไม่คลุมเครือ (เช่น is
แนะนำให้ระบุ p224 สำหรับ secp224r1/nistp224 โค้ง) เส้นโค้งเริ่มต้นคือ
p160ซึ่งให้การรักษาความปลอดภัยที่เหมาะสมสำหรับการใช้งานในชีวิตประจำวัน (ดูสิ่งนี้ด้วย วิธีการ TO เลือก
DIE CURVE.)
หมายเหตุ: หากระบุคีย์สาธารณะในบรรทัดคำสั่ง สำหรับเส้นโค้ง SECP และ NIST ทั้งหมด
ปลอดภัย สามารถกำหนดเส้นโค้งที่สอดคล้องกันได้ด้วยตัวเอง ก็ไม่จำเป็น
ระบุเส้นโค้งอย่างชัดเจน ไม่สามารถจดจำเส้นโค้ง Brainpool ได้โดยอัตโนมัติ
-F ไฟล์ pw
อย่าถามหาข้อความรหัสผ่าน ให้ใช้บรรทัดข้อความแรกของ .แทน ไฟล์ pw.
-m แมคเลน
ตั้งค่าความยาว MAC เป็น แมคเลน บิต ทวีคูณของ 8 เท่านั้นในช่วงตั้งแต่ 0 ถึง 256
ได้รับอนุญาต. ความยาว MAC เริ่มต้นคือ 80 บิต ซึ่งให้ระดับที่เหมาะสม
ของการปกป้องความสมบูรณ์สำหรับการใช้งานในชีวิตประจำวัน
-i แฟ้ม
อ่านจาก แฟ้ม แทน STDIN
-o ออกจากไฟล์
เขียนถึง ออกจากไฟล์ แทนที่จะเป็น STDOUT
-s ซิกไฟล์
สำหรับ ปลอดภัย-เข้าสู่ระบบ: เขียนลายเซ็นถึง ซิกไฟล์ แทนที่จะเป็น STDERR
สำหรับ ปลอดภัย-ตรวจสอบ: อ่านลายเซ็นจาก ซิกไฟล์ แทนการใช้ sig.
-f โหมดตัวกรอง: คัดลอกข้อมูลทั้งหมดที่อ่านจากคำต่อคำของ STDIN ไปยัง STDOUT (ในที่สุดก็แนบมา)
หรือถอดลายเซ็นใน -a โหมด).
-b โหมดไบนารี: อ่าน/เขียนลายเซ็นเป็นสตริงไบนารี นี้นำไปสู่การกระชับมาก
ลายเซ็น
-a ต่อท้ายโหมด:
สำหรับ ปลอดภัย-เข้าสู่ระบบ: แนบลายเซ็นต่อท้ายเอกสาร สิ่งนี้บังคับใช้ -f
โหมด.
สำหรับ ปลอดภัย-ตรวจสอบ: แยกลายเซ็นออกจากท้ายเอกสาร
-d โหมดพร้อมท์คู่: เมื่ออ่านข้อความรหัสผ่านจากคอนโซล: พร้อมต์สองครั้งและ
รับรองว่าวลีเหมือนกัน
-v โหมดละเอียด: พิมพ์ข้อมูลเพิ่มเติม
-q โหมดเงียบ: ปิดใช้งานเอาต์พุตที่ไม่จำเป็นทั้งหมด
EXIT สถานภาพ
คำสั่งทั้งหมดใน ปลอดภัย ชุดซอฟต์แวร์ออกโดยมีสถานะเป็นศูนย์หากต้องการ
สามารถดำเนินการได้สำเร็จ ข้อผิดพลาดใด ๆ นำไปสู่รหัสทางออกที่ไม่ใช่ศูนย์
ตัวอย่าง
ได้รับข้อความรหัสผ่าน 'ปลอดภัยแล้ว' ให้เรียกใช้
กุญแจนิรภัย
เพื่อกำหนดรหัสสาธารณะที่เกี่ยวข้อง (ซึ่งคือ '2@DupCaCKykHBe-QHpAP%d%B[' บนเส้นโค้ง
p160).
ในการเข้ารหัสไฟล์ 'document.msg' ด้วยคีย์นั้น run
ปลอดภัยเข้ารหัส -i เอกสาร.msg -o เอกสาร.enc '2@DupCaCKykHBe-QHpAP%d%B['
สามารถกู้คืนข้อความได้ด้วย
ปลอดภัยถอดรหัส -i เอกสาร.enc
ในการเซ็นชื่อไฟล์ run
ปลอดภัย-เข้าสู่ระบบ -i เอกสาร.msg -s เอกสาร.sig
และป้อนข้อความรหัสผ่าน ลายเซ็นถูกเก็บไว้ใน 'document.sig' และสามารถตรวจสอบได้
กับ
ปลอดภัย-ตรวจสอบ -i เอกสาร.msg -s เอกสาร.sig '2@DupCaCKykHBe-QHpAP%d%B['
KEY ก่อตั้ง ณ วันที่
ปลอดภัย-dh ดำเนินการแลกเปลี่ยนคีย์ Diffie-Hellman แบบโต้ตอบ ต้องมีสองกรณี
วิ่งคู่ขนาน; โทเค็นที่สร้างโดยอินสแตนซ์แรกคืออินพุตสำหรับตัวที่สอง
และในทางกลับกัน. ผลลัพธ์ประกอบด้วยสองคีย์ที่ใช้ร่วมกัน: รับประกันได้ว่าไม่มีผู้โจมตี
สามารถค้นหา (แม่นยำยิ่งขึ้น แยกแยะจากการสุ่ม) คีย์ที่สร้างไว้ได้ทันท่วงที
เนื่องจากทั้งสองฝ่ายสามารถยืนยันได้ว่าทั้งคู่มีรหัสยืนยันเหมือนกัน ของแท้
การเปรียบเทียบคีย์การยืนยันสามารถรับรู้ได้ผ่านข้อความที่ลงนามหรือ
ทางโทรศัพท์ (โดยใช้ 'การตรวจสอบด้วยเสียง')
วิธีการ TO เลือก DIE CURVE
ตัวเลขในชื่อของเส้นโค้งจะวัดระดับความปลอดภัย กฎทั่วไป: ปริมาณงาน
ในการ 'ทำลาย' เส้นโค้ง k-bit คือ 2^(k/2) โดยประมาณ (ตัวอย่าง: ใช้เวลาประมาณ 2^112 ขั้นตอนในการ
ทำลาย วินาที224r1). หากการรักษาความปลอดภัย 80 บิตของเส้นโค้งเริ่มต้นดูเหมือนไม่เพียงพอ
การเลือกเส้นโค้งที่แข็งแกร่งขึ้น (p192 ขึ้นไป) แน่นอน อาจได้รับการพิจารณา แต่
ข้อเสนอแนะยังคงอยู่: p160 ให้การรักษาความปลอดภัยที่สมเหตุสมผลสำหรับการใช้งานในชีวิตประจำวัน คำเตือน: เส้นโค้ง
p112 และ p128 ไม่สนองความต้องการการรักษาความปลอดภัยเป็นเวลานาน
อัลกอริทึม
ปลอดภัย ใช้ ECIES เวอร์ชันที่ได้รับมา (Elliptic Curve Integrated Encryption Scheme)
ECDSA (Elliptic Curve Digital Signature Algorithm) และ ECDH (Elliptic Curve Diffie-
Hellman) ในรูปแบบการเข้ารหัส ลายเซ็น และการสร้างคีย์ ตามลำดับ สำหรับ
ส่วนที่สมมาตร (การเข้ารหัสจำนวนมาก, การแฮช, การได้มาของคีย์, การคำนวณ HMAC) ปลอดภัย
สร้างบน AES256 (ในโหมด CTR), SHA256 และ SHA512 เพื่อความรู้ที่ดีที่สุดของฉันไม่เป็นส่วนหนึ่งของ ปลอดภัย
ถูกครอบคลุมโดยสิทธิบัตร ดูไฟล์สิทธิบัตรสำหรับคำชี้แจงสิทธิบัตรที่ชัดเจน
ใช้การเข้ารหัสออนไลน์อย่างปลอดภัยโดยใช้บริการ onworks.net
