Ito ang command crypt na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
crypt, mcrypt, mdecrypt - i-encrypt o i-decrypt ang mga file
SINOPSIS
mcrypt [ -dLFubhvrzp ] [-a algorithm] [-c config_file] [-m paraan] [-s laki ng key] [-o keymode]
[-k susi1 susi2 ...] [-f keyfile] [ filename ... ]
mdecrypt [ -LFusbhvzp ] [-a algorithm] [-c config_file] [-m paraan] [-s laki ng key]
[-o keymode] [-k susi1 susi2 ...] [-f keyfile] [ filename ... ]
DESCRIPTION
Mcrypt ay isang simpleng crypting program, isang kapalit para sa lumang unix crypt(1). Kailan
pag-encrypt o pag-decrypt ng isang file, isang bagong file ang nilikha gamit ang extension .nc at mode
0600. Pinapanatili ng bagong file ang petsa ng pagbabago ng orihinal. Ang orihinal na file ay maaaring
tinanggal sa pamamagitan ng pagtukoy ng -u parameter. Kung walang mga file na tinukoy, ang karaniwang input ay
naka-encrypt sa karaniwang output.
Mcrypt gumagamit ng lahat ng simetriko algorithm na kasama sa libmcrypt.
crypt ay isang maliit na pambalot ng shell sa paligid mcrypt upang tularan ang lumang unix crypt command. Para sa
karagdagang impormasyon run crypt --help !
SINASABI
Sa pamamagitan ng default, mcrypt , kapag tinukoy ang isa sa mga algorithm na ito, magpo-prompt ng tulad ng:
Ilagay ang passphrase: ...
Dapat kang maglagay ng passphrase na may sapat na haba (512 character ang maximum na haba).
Ngayon upang i-encrypt ang file, Ang passphrase ay binago gamit ang tinukoy na (o
ang default) key generation algorithm, at isang random na asin. Pagkatapos ay gagamitin ang ginawang halaga
bilang susi, na pinapakain sa algorithm.
Algorithm Kahinaan: Karamihan sa mga algorithm ngayon ay idinisenyo upang labanan ang mga partikular na pag-atake.
Wala sa kanila ang napatunayang hindi mahina sa isang uri ng pag-atake na hindi pa kilala.
compression: Sa pamamagitan ng pag-compress ng iyong data bago ang pag-encrypt, nakakakuha ka ng parehong kahusayan
(mas mabilis na pag-encrypt) at kaligtasan ng iyong data (aalisin ang redundancy ng wika). Isang sagabal
ay ang karamihan sa mga compression program ay magdaragdag ng mga partikular na header sa naka-compress na file, kaya
ginagawang mas madali ang mga kilalang pag-atake ng plaintext. Ang compression pagkatapos ng pag-encrypt ay walang silbi at maaaring
resulta sa mga naka-compress na file na may mas mahabang laki kaysa sa orihinal.
pagkakamali Pagbawi: Mayroong ilang mga error sa pagbawi sa mcrypt. Kung ang mga byte ay tinanggal o nawala mula sa
ang file o stream sa ECB, CBC at OFB mode, ay imposibleng mabawi, bagama't CFB mode
ay gagaling. Kung ang ilang byte ay binago, ang isang buong bloke ng plaintext ay maaapektuhan sa ECB
mode, dalawang bloke sa CBC at CFB mode, ngunit ang kaukulang byte lamang sa OFB mode.
Gumagamit ang Mcrypt ng 32 bit na CRC upang suriin kung may mga error sa mga naka-encrypt na file.
dagdag seguridad: Para sa napaka-paranoid, kung ang mcrypt ay naisakatuparan na may mga pribilehiyo ng superuser
Tinitiyak na walang mahalagang data (mga susi atbp.) ang isinulat sa disk, bilang swap atbp. Tandaan
na ang mcrypt ay hindi idinisenyo upang maging isang setuid na programa, kaya hindi mo dapat gawin itong isa.
Huwag umasa sa katotohanan na ang isang algorithm ay may malaking sukat ng susi, subukang gumamit ng mahaba
mga passphrase at subukang gawin itong hindi mahuhulaan.
Sinusuportahan ng lahat ng block algorithm sa itaas ang mga mode na ito ng pag-encrypt:
ECB: Ang Electronic CodeBook mode. Ito ang pinakasimpleng mode na magagamit sa isang block cipher.
Ini-encrypt ang bawat bloke nang nakapag-iisa.
CBC: Ang Cipher Block Chaining mode. Ito ay mas mahusay kaysa sa ECB dahil ang plaintext ay XOR'ed
kasama ang nakaraang ciphertext. Ang isang random na bloke ay inilalagay bilang ang unang bloke kaya pareho
block o mga mensahe palaging naka-encrypt sa isang bagay na naiiba. (Ito ang default na mode)
CFB: Ang Cipher-Feedback Mode (sa 8bit). Ito ay isang self-synchronizing stream cipher
ipinatupad mula sa isang block cipher.
OFB: Ang Output-Feedback Mode (sa 8bit). Ito ay isang synchronous stream cipher na ipinatupad
mula sa isang block cipher. Ito ay inilaan para sa paggamit sa maingay na mga linya, dahil sira ang ciphertext
hindi sinisira ng mga bloke ang mga plaintext na bloke na kasunod. Insecure kapag ginamit sa pag-encrypt
malaking halaga ng data, kaya inirerekomenda ko laban sa paggamit nito.
nOFB: Ang Output-Feedback Mode (sa nbit). n Ay ang laki ng bloke ng algorithm.
Ito ay isang synchronous stream cipher na ipinatupad mula sa isang block cipher. Ito ay inilaan para sa
gamitin sa maingay na mga linya, dahil ang mga corrupt na ciphertext block ay hindi nakakasira sa plaintext
mga bloke na sumusunod.
Ang mga naka-encrypt na file ay maaaring maibalik sa kanilang orihinal na anyo gamit mcrypt -d or mdecrypt
mdecrypt kumukuha ng listahan ng mga file sa command line nito at lumilikha ng bagong file para sa bawat file
na ang pangalan ay nagtatapos sa .nc sa pamamagitan ng pag-alis ng ".nc" o sa pamamagitan ng pagdaragdag ng ".dc" sa dulo ng file
pangalan kung wala ang .nc sa pangalan ng naka-encrypt na file.
Opsyon
-F --puwersa
Pilitin ang output sa karaniwang output o input mula sa stdin kung iyon ay isang terminal. Sa pamamagitan ng
Ang default na mcrypt ay hindi maglalabas ng naka-encrypt na data sa terminal, o magbabasa ng naka-encrypt na data
mula dito.
-z --gzip
Gumamit ng gzip (kung mayroon ito sa iyong system) upang i-compress ang mga file bago ang pag-encrypt. Kung
tinukoy sa oras ng pag-decryption, i-decompress nito ang mga file na ito.
-p --bzip2
Gumamit ng bzip2 (kung mayroon ito sa iyong system) upang i-compress ang mga file bago ang pag-encrypt. Kung
tinukoy sa oras ng pag-decryption, i-decompress nito ang mga file na ito.
--openpgp-z Int
Ang pagpipiliang ito ay magbibigay-daan sa pag-compress sa OpenPGP (RFC2440) na naka-encrypt na mga file.
-d --decrypt
I-decrypt.
- Tumulong
Magpakita ng screen ng tulong at huminto.
-v --bersyon
Bersyon. Ipakita ang numero ng bersyon at huminto.
-L --lisensya
Ipakita ang mcrypt's lisensya at huminto.
-o --keymode MODE
Ang MODE ay maaaring isa sa mga keymode na nakalista ng --list-keymodes na parameter. Ito
talaga ay ang pag-convert sa susi bago ito ibigay sa algorithm. Ito ay
Inirerekomenda na iwanan ito bilang ay, kung hindi mo alam kung ano ito. Gayunpaman kung ikaw pa rin
gusto mong gamitin ang opsyong ito, maaaring gusto mong gamitin ang 'hex' mode na nagbibigay-daan sa iyo
tukuyin ang susi sa hex (at walang convertion ang mailalapat).
-h --hash HASH_ALGORITHM
Ang HASH_ALGORITHM ay maaaring isa sa mga algorithm na nakalista ng --list-hash parameter.
Ito ang digest na idaragdag sa file na ie-encrypt, upang
tuklasin ang file corruption. Ang default ay ang CRC32 checksum.
-s --laki ng key SIZE
SIZE ay ang key size ng algorithm sa bytes (hindi ang laki ng passphrase). Ito
default sa maximum na key na sinusuportahan ng algorithm. Ang maximum na laki ng key ng
ang mga algorithm ay maaaring makuha ng --list parameter. Ito ay ligtas na hindi hawakan
na ito.
-g --openpgp
Ang pagpipiliang ito ay gagawa ng mcrypt upang magamit ang OpenPGP (RFC2440) na format ng file para sa naka-encrypt
mga file. Gagawin nitong naa-access ang mga file na naka-encrypt ng mcrypt mula sa anumang OpenPGP
sumusunod na aplikasyon.
-b --hubad
Walang mahalagang impormasyon tulad ng algorithm, mode, ang bit mode at ang crc32 ng
ang orihinal na file ay nakasulat sa naka-encrypt na file. Ang seguridad ay nakasalalay sa
algorithm hindi sa obscurity kaya HINDI ito ang default. Ang bandilang ito ay dapat din
tinukoy kapag nagde-decryption ng hubad na naka-encrypt na file. Kapag ang hubad na bandila ay tinukoy
decryption at encryption ay mas mabilis. Ito ay maaaring maging kapaki-pakinabang kapag gumagamit ng mcrypt to
i-encrypt ang isang link o isang katulad nito.
--flush
Pina-flush kaagad ang output (ciphertext o plaintext). Kapaki-pakinabang kung mcrypt ang ginagamit
may mga tubo.
--oras Nagpi-print ng ilang impormasyon sa timing (bilis ng pag-encrypt atbp.)
--nodelete
Kapag tinukoy ang opsyong ito, hindi tinatanggal ng mcrypt ang output file, kahit na
nabigo ang pag-decryption. Ito ay kapaki-pakinabang kung gusto mong i-decrypt ang isang sirang file.
-q --tahimik
Pigilan ang ilang hindi kritikal na babala.
-u --unlink
I-unlink (tanggalin) ang input file kung ang buong proseso ng encryption/decryption
nagtagumpay. Hindi ito ang default para gumamit ng external na program para tanggalin
sensitibong data.
--listahan
Inililista ang lahat ng mga algorithm na kasalukuyang sinusuportahan.
--list-keymodes
Inililista ang lahat ng mga key mode na kasalukuyang sinusuportahan.
--list-hash
Inililista ang lahat ng hash algorithm na kasalukuyang sinusuportahan.
-r --random
paggamit / dev /(s)random sa halip na /dev/urandom. Maaaring kailanganin nito ang ilang key input o mouse
ilipat upang magpatuloy. Kung hindi sinusuportahan ng iyong system ang /dev/random o /dev/urandom, a
Random gatherer ang gagamitin.
-k --susi SUSI1 SUSI2 ...
Ipasok ang (mga) keyword sa pamamagitan ng command line. Ang (mga) KEY ay ginagamit bilang keyword
sa halip na mag-udyok para sa kanila. Tandaan na maaaring may makakita sa utos sa iyo
ay isinasagawa at sa gayon ang iyong (mga) keyword.
-c --config FILE
Gamitin ang tinukoy na configuration file. Ang default ay .mcryptrc sa iyong tahanan
direktoryo. Ang format ng configuration file ay pareho sa mga parameter. An
halimbawa ng file ay:
algorithm na mas ligtas+
mode cbc
key a_very_secret_one
-f --keyfile FILE
Ipasok ang (mga) keyword sa pamamagitan ng isang file. Isang keyword ang binabasa bawat linya. Ang unang keyword
read ay ginagamit para sa unang file, ang pangalawa para sa pangalawang file atbp. Kung ang
ang mga keyword ay mas mababa kaysa sa mga file pagkatapos ang huling keyword ay ginagamit para sa natitira. A
Ang limitasyon ay hindi mo magagamit ang NULL (\0) at ang Newline (\n) na character sa
ang susi. Ang solusyon sa problemang ito ay tukuyin ang keyword sa hex mode.
-m --mode MODE
Mode ng encryption at decryption. Ang mga mode na ito ay kasalukuyang sinusuportahan: ECB, CFB,
OFB, nOFB, CBC at STREAM. CBC ang default. Maliban kung ang hubad na bandila ay tinukoy
hindi na kailangang tukuyin ang mga mode na ito para sa pag-decryption. Para sa mga algorithm ng stream
(tulad ng WAKE) mode ay dapat na STREAM.
-a --algorithm ALGORITMO
Ang algorithm na ginamit upang i-encrypt at i-decrypt. Maliban kung ang hubad na bandila ay tinukoy doon
ay hindi na kailangang tukuyin ang mga ito para sa decryption.
Ang mga algorithm na kasalukuyang sinusuportahan ay ipinapakita kasama ang --list parameter.
HALIMBAWA
Para maging compatible ang mcrypt sa solaris ng(1), ang mga sumusunod na parameter ay kinakailangan:
"mcrypt -a des --keymode pkdes --bare --noiv filename".
Para maging tugma ang mcrypt sa unix crypt(1), ang mga sumusunod na parameter ay kinakailangan:
"mcrypt -a enigma --keymode scrypt --bare filename".
Upang i-encrypt ang isang file gamit ang isang stream algorithm (hal. Arcfour), ang mga sumusunod na parameter ay
kailangan: "mcrypt -a arcfour --mode stream filename".
Kapaligiran
Ginagamit ng Mcrypt ang mga sumusunod na variable ng kapaligiran:
MCRYPT_KEY: upang tukuyin ang susi
MCRYPT_ALGO: upang tukuyin ang algorithm
MCRYPT_MODE: upang tukuyin ang mode ng algorithm
MCRYPT_KEY_MODE: upang tukuyin ang key mode
Maaari mong gamitin ang mga ito sa halip na gamitin ang command line (na hindi secure), ngunit tandaan iyon
isang key lang ang dapat gamitin sa MCRYPT_KEY.
Gumamit ng crypt online gamit ang mga serbisyo ng onworks.net
