这是命令 aespipe,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
aespipe - AES 加密或解密管道
概要
管道 [选项] 输出文件
商品描述
管道 从标准输入读取并写入标准输出。 它可以用来创建
并恢复加密的 tar 或 cpio 档案。 可用于加密和解密循环-AES
兼容的加密磁盘映像。 管道 加密和解密数据块。 如果你
正在寻找以字节为单位保留数据大小的通用加密工具
粒度,那么请看一下 GnuPG。
AES 密码用于 CBC(密码块链接)模式。 数据经过加密和
在 512 字节链中解密。 管道 支持三种按键设置模式; 单键、多键
key-v2 和 multi-key-v3 模式。 单密钥模式使用简单的扇区 IV 和一个 AES 密钥来
加密和解密所有数据扇区。 Multi-key-v2 模式使用加密更安全
MD5 IV 和 64 个不同的 AES 密钥来加密和解密数据扇区。 在多键模式下
第一个密钥用于第一个扇区,第二个密钥用于第二个扇区,依此类推。 多键-v3
与 multi-key-v2 相同,只是使用一个额外的第 65 个键作为 MD5 IV 的附加输入
计算。 有关如何启用 multi-key-v3 模式的更多信息,请参阅 -K 选项。
推荐的密钥设置方式是multi-key-v3,基于gpg加密的密钥文件。 在
在这种模式下,密码短语可以通过加盐保护免受优化的字典攻击
和 gpg 的关键迭代。 密码长度应为 20 个字符或更多。
单键模式以 16 字节的粒度保留输入大小。 多键模式保留
输入大小为 512 字节粒度。 如果输入大小不是 16 或 512 字节的倍数,
输入数据用空字节填充,以便输入和输出大小都是
16 或 512 字节。
如果“ulimit -l”设置为“unlimited”,则 管道 试图锁定其 RAM,以便
加密密钥不会泄漏到未加密的交换中。 如果“ulimit -l”不是
那么“无限” 管道 将在没有锁定 RAM 的情况下继续进行。
配置
-A gpgAgentSocket
从 gpg-agent 而不是终端读取 gpg 加密密钥文件的密码。
aespipe 运行 gpg 来解密密钥文件,并且 gpg 使用
gpgAgentSocket. 通常这个数据在 GPG_AGENT_INFO 环境变量中。 这
传递给 gpg 的环境非常小。 通常 gpg 通过一些
gpg-agent 的环境变量,但在这种情况下,没有。 最好的
结果,您可能需要配置 gpg-agent 以便它“保留”并使用自己的
环境。 定义“keep-tty”、“keep-display”和“pinentry-program”
$HOME/.gnupg/gpg-agent.conf 配置文件是一个好的开始。
-C 迭代计数
运行散列密码 迭代计数 之前 AES-256 的数千次迭代
将其用于数据加密。 这会在程序启动时消耗大量 CPU 周期
时间,但不是之后。 结合密码短语种子,这会减慢速度
字典攻击。 在多键模式下不进行迭代。
-d 解密数据。 如果未指定此选项,则默认操作是加密
数据。
-e 加密
跟随 加密 可识别的类型:AES128(默认)、AES192 和 AES256。
加密类型名称不区分大小写。 AES128 默认使用 SHA-256
密码哈希,AES192 默认使用 SHA-384 密码哈希,AES256
默认使用 SHA-512 密码哈希。
-G 家庭版
将 gpg 主目录设置为 家庭版,以便 gpg 使用公钥/私钥 家庭版
目录。 这仅在需要使用解密的 gpgkey 文件时使用
公钥/私钥。 如果 gpgkey 文件仅使用对称密码加密,
不需要公钥/私钥,此选项无效。
-H 密码
使用 密码 散列密码的函数。 可用的哈希函数是 sha256,
sha384、sha512 和 rmd160。 unhashed1 和 unhashed2 函数也存在于
与一些过时的实现兼容。 哈希类型名称是大小写
麻木不仁。
-K 密钥
密码通过管道传送到 gpg,以便 gpg 可以解密文件 密钥 其中包含
用于加密数据的真实密钥。 如果解密需要公钥/私钥
并且没有指定 gpghome,所有用户使用他们自己的 gpg 公钥/私钥来
解码 密钥. 解密 密钥 应该包含 1 或 64 或 65 个键,每个键在
至少 20 个字符并以换行符分隔。 如果解密 密钥 包含 64 或 65
键,然后 aespipe 被置于多键模式。 第 65 个键(如果存在)用作
MD5 IV 计算的额外输入。
-O 扇区号
以 512 字节为单位设置 IV 偏移量。 默认为零。 数据以 512 字节 CBC 加密
链和每个 512 字节链以 IV 开头,其计算取决于偏移量
数据内。 此选项可用于启动加密或解密
一些现有的加密磁盘映像的中间。
-p 编号
从文件描述符中读取密码 编号 而不是终端。 如果 -K
未使用选项(没有 gpg 密钥文件),然后 aespipe 尝试读取 65 个密钥
在 密码, 每个键至少 20 个字符并以换行符分隔。 如果管
成功读取 64 或 65 个键,然后 aespipe 被置于多键模式。 如果管
在读取 64 个键之前遇到文件尾,然后只使用第一个键
单键模式。
-P 明文键
从文件中读取密码 明文键 而不是终端。 如果 -K 选项是
没有被使用(没有 gpg 密钥文件),然后 aespipe 尝试从中读取 65 个密钥
明文键, 每个键至少 20 个字符并以换行符分隔。 如果管
成功读取 64 或 65 个键,然后 aespipe 被置于多键模式。 如果管
在读取 64 个键之前遇到文件尾,然后只使用第一个键
单键模式。 如果同时使用 -p 和 -P 选项,则 -p 选项将
优先级。 这些是等效的:
aespipe -p3 -K foo.gpg -e AES128 ... 3
aespipe -P someFileName -K foo.gpg -e AES128 ...
在上面例子的第一行,除了正常打开的文件描述符
(0==stdin 1==stdout 2==stderr),shell打开文件,通过打开的文件
启动 aespipe 程序的描述符。 在上面例子的第二行,aespipe
打开文件本身。
-q 保持安静,不要抱怨写错误。
-S 种子
设置加密密码种子 种子 附加到用户提供的密码
在散列之前。 使用不同的种子会使字典攻击变慢,但不会
如果用户提供的密码是可猜到的,则阻止它们。 种子不用于多
键模式。
-T 询问密码两次而不是一次。
-v 详细模式。 将有关密钥长度、单/多密钥模式的诊断信息打印到 stderr,
和选定的代码优化(x86/amd64/padlock/intelaes)。
-w 数
稍等 数 询问密码前几秒钟。
返回 VALUE
管道 成功时返回 0,失败时返回非零。
可用性
来源可从 http://loop-aes.sourceforge.net/
作者
贾里·鲁苏
使用 onworks.net 服务在线使用 aespipe
