Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen güvenli şifreleme komutudur.
Program:
ADI
seccure - Güvenilir Şifreleme için SECCURE Eliptik Eğri Kripto Yardımcı Programı
SİNOPSİS
güvenli anahtar [-C eğri] [-F pw dosyası] [-NS] [-v] [-Q]
güvenli şifreleme [-M macen] [-C eğri] [-ben dosyada] [-veya dış dosya] [-v] [-Q] anahtar
güvenli-şifresini çözmek [-M macen] [-C eğri] [-ben dosyada] [-veya dış dosya] [-F pw dosyası] [-NS] [-v] [-Q]
güvenli işaret [-F] [-B] [-A] [-C eğri] [-S imza dosyası] [-ben dosyada] [-veya dış dosya] [-F pw dosyası]
[-NS] [-v] [-Q]
güvenli-doğrulama [-F] [-B] [-A] [-C eğri] [-S imza dosyası] [-ben dosyada] [-veya dış dosya] [-v] [-Q]
anahtar [sig]
güvenli-signcrypt [-C sig_curve [-C enc_curve]] [-ben dosyada] [-veya dış dosya] [-F pw dosyası] [-NS]
[-v] [-Q] anahtar
güvenli-veridec [-C enc_curve [-C sig_curve]] [-ben dosyada] [-veya dış dosya] [-F pw dosyası] [-NS]
[-v] [-Q] anahtar
güvenli-dh [-C eğri] [-v] [-Q]
TANIM
The güvenli araç seti, eliptik tabanlı bir dizi asimetrik algoritma uygular
eğri kriptografisi (ECC). Özellikle açık anahtar şifreleme/şifre çözme sunar,
imza oluşturma / doğrulama ve temel anahtar oluşturma.
ECC şemaları, klasik şifreleme sistemlerinden çok daha iyi bir anahtar boyutu güvenlik oranı sunar
(RSA, DSA). Tuşlar, komut satırında tuşların doğrudan belirtilmesini sağlayacak kadar kısadır.
mümkündür (bazen bu, PGP benzeri anahtarlıkların yönetiminden daha uygundur).
güvenli bu özellik üzerine inşa edilmiştir ve bu nedenle hafif olduğunda tercih edilen araçtır
ancak yine de güçlü asimetrik şifreleme -- anahtar sunucularından bağımsız, iptal
sertifikalar, Web of Trust ve hatta yapılandırma dosyaları -- gereklidir.
KOMUTLAR
güvenli anahtar: Bir parola isteyin ve ilgili genel anahtarı hesaplayın.
güvenli şifreleme: Bir mesajı ortak anahtarla şifreleyin anahtar.
güvenli-şifresini çözmek: Bir parola iste ve bir güvenli şifrelemeed mesajı.
güvenli işaret: Bir parola isteyin ve bir mesajı dijital olarak imzalayın.
güvenli-doğrulama: İmzayı doğrulayın sig ortak anahtarla anahtar.
güvenli-signcrypt: Önce bir mesajı imzalayın, ardından şifreleyin ( -b -a ve -m 0 modunda
sırasıyla). Bu temelde iki ayrı kısayol için bir kısayoldur. güvenli çağrılar.
güvenli-veridec: Şifrelemenin karşılığı.
güvenli-dh: Diffie-Hellman anahtar değişimi gerçekleştirin.
SEÇENEKLER
-c eğri
Eliptik eğri kullan eğri. Mevcut: secp112r1, secp128r1, secp160r1,
secp192r1/nistp192, secp224r1/nistp224, secp256r1/nistp256, secp384r1/nistp384,
secp521r1/nistp521, beyin havuzup160r1, beyin havuzup192r1, beyin havuzup224r1,
beyin havuzup256r1, beyin havuzup320r1, beyin havuzup384r1, ve beyin havuzup512r1. eğri
ad, belirsiz olmayan herhangi bir alt dizeyle kısaltılabilir (örneğin,
belirtmek için önerilen p224 için secp224r1/nistp224 eğri). Varsayılan eğri
p160, günlük kullanım için makul güvenlik sağlar. (Ayrıca bakınız NASIL TO İLGİLİ BÖLÜM
L' EĞRİSİ.)
Not: Komut satırında bir genel anahtar verilmişse, tüm SECP ve NIST eğrileri için
güvenli karşılık gelen eğriyi kendi başına belirleyebilir. O zaman gereksiz
eğriyi açıkça belirtin. Beyin havuzu eğrileri otomatik olarak tanınamaz.
-F pw dosyası
Parola istemeyin; bunun yerine, ilk metin satırını alın pw dosyası.
-m macen
MAC uzunluğunu şu şekilde ayarlayın: macen bit. 8 ile 0 aralığında yalnızca 256'in katları
izin verilir. Varsayılan MAC uzunluğu, makul bir seviye sağlayan 80 bittir.
Günlük kullanım için bütünlük koruması.
-i dosyada
Dan oku dosyada STDIN yerine.
-o dış dosya
Yazma dış dosya STDOUT yerine.
-s imza dosyası
İçin güvenli işaret: imza yaz imza dosyası STDERR yerine.
İçin güvenli-doğrulama: imzayı oku imza dosyası kullanmak yerine sig.
-f Filtre modu: STDIN'den okunan tüm verileri sözlü olarak STDOUT'a kopyalayın (sonunda
veya bir imzanın çıkarılması -a modu).
-b İkili mod: İmzaları ikili dizeler olarak okuyun/yazın. Bu çok kompakt yol açar
imzalar.
-a Ekle modu:
İçin güvenli işaret: Belgenin sonuna imza ekleyin. Bu zorlar -f
modu.
İçin güvenli-doğrulama: Belgenin sonundan imzayı ayırın.
-d Çift istem modu: Konsoldan bir parola okurken: iki kez sor ve
cümlelerin aynı olduğundan emin olun.
-v Ayrıntılı mod: Bazı ek bilgileri yazdırın.
-q Sessiz mod: Gereksiz tüm çıktıları devre dışı bırakın.
EXIT DURUMU
içindeki tüm komutlar güvenli istenirse sıfır durumuyla yazılım paketi çıkışı
işlem başarıyla tamamlanabilir. Herhangi bir hata, sıfır olmayan bir çıkış koduna yol açar.
ÖRNEK
'Güvenli güvenlidir' parolası verildiğinde, çalıştırın
güvenli anahtar
karşılık gelen ortak anahtarı (eğride '2@DupCaCKykHBe-QHpAP%d%B[' olan) belirlemek için
p160).
'document.msg' dosyasını bu anahtarla şifrelemek için çalıştırın
güvenli şifreleme -i belge.msg -o belge.enc '2@DupCaCKykHBe-QHpAP%d%B['
İleti kurtarılabilir
güvenli-şifresini çözmek -i belge.enc
Dosya çalıştırmayı imzalamak için
güvenli işaret -i belge.msg -s belge.sig
ve parolayı girin. İmza 'document.sig' dosyasında saklanır ve doğrulanabilir
ile
güvenli-doğrulama -i belge.msg -s belge.sig '2@DupCaCKykHBe-QHpAP%d%B['
ANAHTAR KURULUŞ
güvenli-dh etkileşimli bir Diffie-Hellman anahtar değişimi gerçekleştirir. İki örnek olmalı
paralel olarak çalıştırın; ilk örnek tarafından üretilen belirteç, ikincisi için girdidir
ve tersi. Çıktı iki paylaşılan anahtardan oluşur: hiçbir saldırganın
yerleşik anahtarı en kısa sürede bulabilir (daha doğrusu rastgeleden ayırt edebilir)
çünkü iki taraf da her ikisinin de aynı doğrulama anahtarına sahip olduğunu onaylayabilir. otantik
doğrulama anahtarlarının karşılaştırılması, örneğin imzalı mesajlar veya
telefon aracılığıyla ('sesli doğrulama' kullanılarak).
NASIL TO İLGİLİ BÖLÜM L' EĞRİSİ
Bir eğrinin adındaki sayı, güvenlik seviyesini ölçer. Temel kural: iş yükü
bir k-bit eğrisini 'kırmak' için yaklaşık 2^(k/2)'dir (örnek: yaklaşık 2^112 adım alır
kırılma secp224r1). Varsayılan eğrinin 80 bitlik güvenliği yeterli görünmüyorsa,
daha güçlü bir eğri seçme (p192 ve yukarısı) elbette düşünülebilir. Fakat
öneri kalır: p160 günlük kullanım için makul güvenlik sunar. Uyarı: eğriler
p112 ve p128 uzun süreli güvenlik taleplerini karşılamaz.
ALGORİTMALAR
güvenli ECIES'in (Eliptic Curve Integrated Encryption Scheme) türetilmiş sürümlerini kullanır,
ECDSA (Eliptik Eğri Dijital İmza Algoritması) ve ECDH (Eliptik Eğri Farkı)
Hellman) sırasıyla şifreleme, imza ve anahtar oluşturma şeması olarak. İçin
simetrik parçalar (toplu şifreleme, karma, anahtar türetme, HMAC hesaplaması) güvenli
AES256 (TO modunda), SHA256 ve SHA512 üzerine kuruludur. En iyi bildiğim kadarıyla hiçbir parçası güvenli
patentler kapsamındadır. Açık bir patent beyanı için PATENTLER dosyasına bakın.
onworks.net hizmetlerini kullanarak güvenli şifrelemeyi çevrimiçi kullanın
