这是 ccencrypt 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
ccrypt - 加密和解密文件和流
概要
加密 [模式] [选项] [文件...]
加密 [选项] [文件...]
解密 [选项] [文件...]
猫 [选项] 文件...
商品描述
加密 是用于加密和解密文件和流的实用程序。 它被设计为
替换标准的unix 地穴 实用程序,这是臭名昭著的使用非常弱的
加密演算法。 加密 基于 Rijndael 分组密码,其中一个版本
也被美国政府选为高级加密标准(AES,见
http://www.nist.gov/aes)。 这种密码被认为提供了非常强大的密码
安全。
不像unix 地穴,算法由 加密 不对称,即必须
指定是加密还是解密。 最常用的调用方式 加密 通过
命令 加密 和 解密.
加密和解密取决于用户提供的关键字(或关键短语)。 经过
默认情况下,会提示用户从终端输入关键字。 关键字可以包括
任意数量的字符,并且所有字符都是有意义的(尽管 加密
在内部将密钥散列到 256 位)。 较长的关键字比较短的关键字提供更好的安全性
的,因为它们不太可能被彻底搜索发现。
模式
加密 可以在五种不同的模式下运行。 如果指定了多个模式,则最后一个
指定者优先。 别名 加密, 解密及 猫 提供为
一种便利; 它们相当于 加密 -e, 加密 -d及 加密 -c。
-e, - 加密 加密。 这是默认模式。 如果给出文件名参数,则加密
文件并附加后缀 .cpt 到他们的名字。 否则,作为
过滤。
-d, --解密 解密。 如果给出了文件名参数,则解密文件并删除
后缀 .cpt 来自文件名(如果存在)。 否则,作为过滤器运行。
-C, - 猫 将一个或多个文件解密为标准输出。 如果没有文件名参数
给定,解密为过滤器。 暗示 -l.
-X, --keychange
更改加密数据的密钥。 在这种模式下, 加密 提示两个
密码:旧的和新的。 如果给出文件名参数,
修改文件。 否则,作为过滤器运行。
-你, --unixcrypt
模拟旧的 unix crypt 命令。 注意:unix crypt 使用的密码
已损坏且不安全。 请仅在解密时使用此选项
现有文件。 如果给出了文件名参数,则将文件解密为
标准输出。 否则,作为过滤器运行。 请注意,对于 unix crypt 格式,
没有简单的方法可以检测给定的键是否匹配; 因此,
为安全起见,此模式不会覆盖文件。
配置
除了上述模式外,还支持以下选项:
-b, - 勇敢的 从终端读取加密密钥时,只询问用户一次
为钥匙。 默认情况下, 加密 会要求用户输入两次这样的键,
作为防止因键入错误的密钥而意外破坏数据的保护措施。
使用 - 勇敢的 选项禁用此安全检查。 永远不要使用它,除非
你知道你在做什么。 也可以看看 - 胆小.
-E VAR, --环境变量 VAR
从环境变量中读取关键字 VAR. 请注意,这可能
在某些系统上不安全,即用户可以使用 ps 命令
通过另一个用户查看进程所有者的环境。 在大多数现代
系统,然而,这种行为 ps 被禁用并且 -E 选项应该
在那里安全。 此外,作为额外的安全措施, 加密 擦除
阅读后立即从其环境中提取关键字。
-F, - 力量 无需询问即可覆盖现有文件或对写保护的文件进行操作
任何问题。 此外,覆盖 加密不愿写或读
进出终端的加密数据。
-F VAR, --envvar2 VAR
与...一样 -E, 除了第二个关键字(在 keychange 模式下)。
-H, - 帮帮我 帮助。 打印使用信息并退出。
-H 键, --键2 键
与...一样 -K, 除了第二个关键字(在 keychange 模式下)。
-k 文件, --密钥文件 文件
从命名文件中读取关键字作为第一行。 在换键模式下,
两个关键字被读取为文件的前两行。 文件名“-”
可用于从标准输入读取关键字。 使用 -k -
选项并在标准输入上发送关键字可能是最安全的传递方式
一个关键字 加密 来自另一个程序或脚本。
-K 键, - 钥匙 键
在命令行上指定关键字。 这是不安全的,因为任何其他
用户可以通过运行来查看命令行 ps 命令。 只用这个
用于测试目的的选项,从不使用真正的关键字。
-y 文件, --keyref 文件
在加密或密钥更改模式下,根据指定的名称检查加密密钥
文件,该文件必须事先使用相同的密钥加密。 出口
如果密钥不匹配,则会显示错误消息。 此选项很有用,因为
的替代品 - 胆小, 防止在某些情况下输入错误的键
其中多个文件使用相同的密钥加密。 这个选项意味着
- 勇敢的,除非 - 胆小 选项在之后明确给出 --keyref
选项。
-l, --符号链接 强制加密/解密符号链接。 默认情况下,符号链接
除 cat 或 unixcrypt 模式外,将被忽略。 请注意,与 -l 选项,
符号链接的加密/解密导致后缀 .cpt 成为
从链接的名称中添加/删除,而不是指向的文件的名称
至。
-L, - 执照 打印许可证信息并退出。
-米, --不匹配 通常情况下, 加密 拒绝使用似乎无法解密的密钥解密数据
比赛。 这 -m 选项覆盖此限制。 这有时可能是
在从损坏的文件中恢复数据时很有用(请参阅 RECOVERING DATA FROM
损坏的文件)。 为了避免在解密时无法挽回的数据丢失
一个错误的键,这个选项不能用于覆盖输入的模式
文件中。
-P 提示, - 迅速的 提示
使用 提示 而不是默认提示“输入加密/解密密钥:
"。这在某些 shell 脚本中可能很有用。
-q, - 安静的 抑制大多数警告。
-Q 提示, --提示2 提示
与...一样 -P, 除了第二个关键字(在 keychange 模式下)。
-r, -递归
递归遍历子目录。
-R, --rec-符号链接
递归遍历子目录,并遵循符号链接到
子目录。
-是的, --严格后缀
拒绝加密已经存在的文件 .cpt 后缀(或选定的
-S)。 这在将一些文件添加到目录时很有用
已经加密的文件。 此选项对解密或
换键模式。
-S .suf, - 后缀 .suf
使用后缀 .suf 而不是默认后缀 .cpt.
-t, - 胆小 从终端读取加密密钥时,要求用户输入
键两次。 如果输入的两个密钥不相同,则中止。 这是一个
通过使用加密来防止意外破坏数据
键入错误的密钥。 注意:这个行为现在是默认的,并且可以被覆盖
与 - 勇敢的 选项。
-T, --tmp文件 此选项导致 加密 期间使用临时文件
加密/解密,而不是覆盖文件内容
破坏性地。 这种方法留下原始文件内容
在文件系统的未使用扇区中,因此不如
默认行为。 然而,在这种安全损失不是
重要的是, --tmp文件 选项可以提供一定程度的保护
防止中途系统崩溃导致数据损坏
覆盖文件。
-v, --详细 将进度信息打印到 stderr。
-V, - 版 打印版本信息并退出。
-- 选项结束。 任何剩余的参数都被解释为文件名。 这个
也会关闭过滤器模式,即使后面跟着零个文件名。 这可能是
在壳模式扩展的上下文中很有用; 加密 -- * 会表现
即使没有文件匹配模式也正确 *.
附注 ON 用法
用户界面 加密 故意类似于 GNU GZIP,虽然不是
完全相同的。 当使用文件名参数调用时, 加密 通常修改文件
地方,覆盖他们的旧内容。 不像 GZIP,输出不会首先写入
临时文件; 相反,数据实际上被覆盖了。 对于加密,这是
通常是期望的行为,因为人们不希望未加密数据的副本
留在文件系统的隐藏位置。 缺点是如果 加密 is
在写入文件的过程中中断,文件最终会损坏,
部分加密状态。 但是,在这种情况下,可以恢复大部分
数据; 请参阅下面的从损坏的文件中恢复数据。 如果你想强迫 加密 使用
临时文件,使用 --tmp文件 选项。
什么时候 加密 就地更新文件时收到中断信号 (Ctrl-C),它不会
不立即退出,而是延迟退出直到它完成写入
当前文件。 这是为了防止文件被部分覆盖,从而
损坏。 如果你想强迫 加密 要立即退出,只需按 Ctrl-C 两次
很快。
使用的加密算法 加密 使用每次都不同的随机种子。 作为
结果,对同一个文件加密两次永远不会产生相同的结果。 优势
这种方法的特点是明文中的相似性不会导致明文中的相似性
密文; 无法判断两个加密文件的内容是否是
相似与否。
由于使用了随机种子,使用相同的密钥对文件进行解密和重新加密
不会导致相同的文件。 主要是因为这个原因 加密 拒绝
使用不匹配的密钥解密文件; 如果这被允许,就没有办法
之后再恢复原文件,数据将不可挽回地丢失。
覆盖文件时,要特别注意硬链接和符号链接。 每个
物理文件(即每个 inode)最多被处理一次,不管它有多少条路径
在命令行或递归遍历的子目录中遇到。 对于每个
具有多个硬链接的文件,将打印警告,以提醒用户并非所有
文件路径可能已正确重命名。 符号链接被忽略,除了
猫模式,或者除非 -l or -R 给出了选项。
不比 GZIP, 加密 不会抱怨后缀不正确的文件。 这是合法的
对文件进行双重加密。 解密没有 .cpt
后缀,前提是文件包含给定解密密钥的有效数据。 使用
--严格后缀 如果你想阻止 加密 从加密文件,已经
有 .cpt 后缀。
关于加密和压缩:加密数据在统计上无法区分
来自随机数据,因此无法压缩。 但当然可以
先压缩数据,然后加密。 建议的文件后缀是 .gz.cpt or .gzc.
恢复 数据 从 损坏的 FILES
由于多种原因,加密数据可能已损坏。 例如,一个文件可能有
被部分加密或解密,如果 加密 在处理文件时被中断。
或者数据可能被软件或硬件错误损坏,或者在通过网络传输期间
网络。 使用的加密算法 加密 旨在允许从
错误。 一般来说,在错误发生的地方附近只会丢失几个字节的数据。
加密的数据 加密 可以被认为是一个 32 字节的块序列。 解密一个
特定块, 加密 只需要知道解密密钥,块的数据
本身,以及紧接在它之前的块的数据。 加密 无法判断是否一个
块是否损坏,除了第一个块,这是特殊的。 因此,如果
加密数据已在文件中间或接近末尾处被更改, 加密 可以运行
像往常一样解密,大部分数据都会被正确解密,除了附近
腐败发生的地方。
第一个加密数据块是特殊的,因为它实际上并不对应
任何明文数据; 此块保存在加密时生成的随机种子。
加密 还使用第一个块来决定给定的关键字是否与数据匹配
或不。 如果第一个块已损坏, 加密 很可能会决定关键字
不匹配; 在这种情况下, -m 选项可用于强制 加密 解密
反正数据。
如果一个文件包含一些加密和一些未加密的数据,或者用两个加密的数据
不同的密钥,应该使用每个适用的密钥解密整个文件,然后
手动拼凑有意义的部分。
最后,如果数据正确对齐,解密只会产生有意义的结果
沿着块边界。 如果块边界信息丢失,则必须尝试
所有 32 种可能性。
商品描述 OF “ CIPHER
阻止 密码 对固定长度的数据段进行操作。 例如,Rijndael
块密码用于 加密 块长度为 32 字节或 256 位。 因此,这个密码
一次加密 32 个字节。
资讯 密码 对任意长度的数据流进行操作。 有几种标准模式
将分组密码作为流密码进行操作。 一个这样的标准是 暗号 反馈 (循环流化床),
NIST 特别出版物 800-38A 和 ANSI X3.106-1983 中定义。 加密 实现一个
通过在 CFB 模式下操作 Rijndael 分组密码来实现流密码。
让 P[我] 和 C[我] 是 i分别是明文和密文的第 th 块。 CFB模式
指定
C[我] = P[我] ^ E(k,C[i-1])
这里 ^ 表示按位异或函数,并且 E(k,x) 表示加密
阻止 x 在钥匙下 k 使用分组密码。 因此,密文的每个块是
由对应的明文块和前一块密文计算得到。
请注意,实际上,每个字节的 P[我] 可以从对应的字节计算
C[我],以便一次可以将流密码应用于一个字节。 特别是,
流长度不必是块大小的倍数。
假设块的编号从 0, 一个特殊的“初始”密文块
C[-1] 需要为上述公式提供基本情况。 这个值 C[-1] 叫做
此 初始化 向量 or 种子. 在加密时选择种子并写为
加密流的第一个块。 重要的是种子是不可预测的;
特别是,同一个种子不应多次使用。 否则,两个
结果密文块 C[0] 可以通过简单的异或关联来获取信息
关于相应的明文块 普[0]. 如果使用不可预测的种子,CFB 是
可证明与底层分组密码一样安全。
In 加密,种子的构造如下:首先,通过散列一个随机数来构造一个随机数
将主机名、当前时间、进程 ID 和内部计数器组合成一个
28 字节值,使用加密散列函数。 nonce 与固定的
四字节“幻数”,生成的 32 字节值由一轮加密
使用给定密钥的 Rijndael 分组密码。 这个加密块被用作种子和
附加到密文的开头。 使用幻数允许 加密 至
在解密之前检测不匹配的密钥。
严格安保
加密 被认为提供了非常强大的加密安全性,相当于
具有 256 位块大小和 256 位密钥大小的 Rijndael 密码。 另一个版本的
Rijndael 密码(具有较小的块大小)用于美国政府的 Advanced
加密标准(AES,见 http://www.nist.gov/aes)。 因此,这个密码非常
充分研究并受到公众的严格审查。 本次审查具有积极意义
影响密码的安全性。 特别是,如果这个密码中的一个可利用的弱点
一旦被发现,这将被广泛宣传。
在实践中,安全性 加密 意味着,在不知道加密的情况下
关键,实际上不可能从一个
给定密文。 即使有大量的明文-密文对也是如此
已经以相同的密钥而闻名。 此外,由于 加密 使用 256 位的密钥大小,一个
密钥空间的穷举搜索是不可行的,至少只要足够长
键实际上是在实践中使用的。 如果用户选择不安全的关键字,则没有密码是安全的。
另一方面, 加密 不试图提供 data 诚信, 即它不会
尝试检测加密后密文是否被修改。 特别是,
加密数据可以被截断,而相应的解密数据也被截断,
但在其他方面是一致的。 如果需要确保数据完整性和保密性,这
可以通过其他方法实现。 推荐的方法是预先添加一个加密
散列(例如,SHA-1 散列)到加密前的数据。
加密 不声称提供任何特定的保护措施防止信息泄露
本地操作系统。 虽然采取了合理的预防措施,但不能保证
加密完成后,关键字和明文已被物理擦除;
部分此类数据可能仍存在于内存或磁盘中。 加密 目前不使用
特权内存页。
加密文件时, 加密 默认情况下以读写模式访问它们。 这通常
导致原始文件被物理覆盖,但在某些文件系统上,这
可能并非如此。
请注意,使用 -K 选项在多用户环境中是不安全的,因为
进程的命令行对运行该进程的其他用户可见 ps 命令。 使用
-E 出于同样的原因,选项可能不安全,尽管最近版本的 ps 别
倾向于向其他用户显示环境信息。 使用 -T 选项是
加密不安全,因为原始明文将保留在未使用的扇区中
文件系统。
埃玛斯 包
有一个用于读写加密文件的 emacs 包。 (注意这个
包目前只适用于 emacs,不适用于 xemacs。)这个包挂钩到
emacs 的低级文件 I/O 功能,提示用户输入密码
合适的。 它的实现方式与支持压缩文件的方式大致相同。 如果
你已经安装了 ps-ccrypt 和 jka-compr 包,emacs 可以打开加密
文件和压缩文件; 但是,它目前不适用于以下文件
加密和压缩。
要使用该包,只需加载 ps-ccrypt,然后像往常一样编辑。 当你打开一个文件时
“.cpt”扩展名,emacs 将提示您输入文件的密码。 它会记住
缓冲区的密码,当你稍后保存文件时,它会自动
再次加密(前提是您使用“.cpt”扩展名保存它)。 除了密码
提示,包的操作应该对用户透明。 命令 Mx
ccrypt-set-buffer-password 可用于更改缓冲区的当前密码。
使用这个包的最简单方法是包含这些行
(setq 加载路径(缺点“径" 加载路径))
(需要 'ps-ccrypt "ps-ccrypt.el")
在您的 .emacs 文件中,其中 径 是保存文件 ps-ccrypt.el 的目录。
emacs 包的局限性:无法保证未加密的信息
不能泄漏到文件系统; 事实上,包有时会将未加密的数据写入
临时文件。 但是,通常会正确处理自动保存的文件(即,
加密)。 有关详细信息,请参阅文件 ps-ccrypt.el 中的注释。
退出 状态
成功完成时退出状态为 0,否则为非零。 退出状态为
1 表示非法命令行,2 表示内存不足或其他系统错误,3 表示致命的 i/o
错误,4 是不匹配的密钥或错误的文件格式,6 是中断,7 是键入错误
- 胆小 模式,8 是非致命的 i/o 错误,9 表示没有获得密钥,因为
用户未能输入它,或者因为指定的密钥文件或环境变量可能
不被阅读。 退出状态 10 表示由 --keyref 选项
无法读取,或与请求的加密密钥不匹配。
致命的 i/o 错误是在处理已经打开的文件时发生的错误。 这样的
错误导致 ccrypt 立即中止其操作,退出状态为 3。非致命
i/o 错误是在处理尚未打开的文件时发生的错误; 通常,
此类错误是由丢失、不可读或无法创建的文件引起的。 什么时候
遇到非致命的 i/o 错误,ccrypt 只是继续处理下一个可用的
输入文件。 8 的退出状态被延迟到所有文件都被处理完之后。
不匹配的密钥和错误的文件格式也被视为非致命错误,并导致
ccrypt 继续处理下一个可用的输入文件。 在这种情况下,退出
处理完所有文件后,状态为 4。 如果有冲突
在退出状态 4 和 8 之间,则返回 8。
以前的退出状态 5(“错误的文件格式”)已被消除,现在被覆盖
在退出状态 4(“不匹配的密钥或错误的文件格式”)下。 请注意,ccrypt 不会
真正有一个真正意义上的“文件格式”; 任何长度至少为
32 字节可能是一个有效的加密文件。
使用 onworks.net 服务在线使用 ccencrypt
