mcrypt - 클라우드에서의 온라인

이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 명령 mcrypt입니다.

프로그램:

이름


crypt, mcrypt, mdecrypt - 파일 암호화 또는 해독

개요


Mcrypt 라이브러리 [ -dLFubhvrzp ] [-a 연산] [-c 구성 파일] [-m 모드] [-s 키 크기] [-o 키모드]
[-k 키 1 키 2 ...] [-f 키 파일] [ 파일 이름 ... ]

암호해독 [ -LFusbhvzp ] [-a 연산] [-c 구성 파일] [-m 모드] [-s 키 크기]
[-o 키모드] [-k 키 1 키 2 ...] [-f 키 파일] [ 파일 이름 ... ]

기술


엠크립트 오래된 유닉스를 대체하는 간단한 암호화 프로그램입니다. 토굴(1). 인셀덤 공식 판매점인
파일을 암호화하거나 해독하면 확장명을 가진 새 파일이 생성됩니다. .nc 및 모드
0600. 새 파일은 원본의 수정 날짜를 유지합니다. 원본 파일은 다음과 같을 수 있습니다.
-u 매개변수를 지정하여 삭제합니다. 파일을 지정하지 않으면 표준 입력은
표준 출력으로 암호화됩니다.

엠크립트 libmcrypt에 포함된 모든 대칭 알고리즘을 사용합니다.

토굴 주위에 작은 쉘 래퍼입니다 Mcrypt 라이브러리 이전 유닉스 crypt 명령을 에뮬레이트합니다. 을 위한
자세한 내용은 crypt --help를 실행하십시오!

힌트


기본적으로, Mcrypt 라이브러리 , 이러한 알고리즘 중 하나가 지정되면 다음과 같은 프롬프트가 표시됩니다.
암호 입력: ...
그런 다음 충분한 길이의 암호를 입력해야 합니다(최대 길이는 512자).
이제 파일을 암호화하기 위해 지정된(또는
기본값) 키 생성 알고리즘 및 임의 솔트. 생성된 값이 사용됩니다.
알고리즘에 공급되는 키로.

암호알고리즘 취약점 : 오늘날 대부분의 알고리즘은 특정 공격에 저항하도록 설계되었습니다.
그들 중 어느 것도 아직 알려지지 않은 어떤 종류의 공격에 취약하지 않은 것으로 입증되었습니다.

압축 : 암호화 전에 데이터를 압축하면 두 가지 효율성을 모두 얻을 수 있습니다.
(빠른 암호화) 및 데이터 안전(언어 중복 제거). 단점
대부분의 압축 프로그램은 압축 파일에 특정 헤더를 추가하므로
알려진 일반 텍스트 공격을 더 쉽게 만듭니다. 암호화 후 압축은 쓸모가 없으며
원본보다 더 긴 크기의 압축 파일이 생성됩니다.

오류 회복: mcrypt에는 일부 오류 복구가 있습니다. 바이트가 제거되거나 손실된 경우
ECB, CBC 및 OFB 모드의 파일 또는 스트림은 CFB 모드이지만 복구가 불가능합니다.
회복됩니다. 일부 바이트가 변경되면 일반 텍스트의 전체 블록이 ECB에서 영향을 받습니다.
모드, CBC 및 CFB 모드에서는 두 블록, OFB 모드에서는 해당 바이트만.
Mcrypt는 32비트 CRC를 사용하여 암호화된 파일의 오류를 확인합니다.

여분의 보안: 매우 편집증적인 경우 mcrypt가 수퍼 유저 권한으로 실행되면
중요한 데이터(키 등)가 스왑 등으로 디스크에 기록되지 않도록 합니다.
그 mcrypt는 setuid 프로그램이 되도록 설계되지 않았으므로 만들면 안 됩니다.

알고리즘의 키 크기가 크다는 사실에 의존하지 말고 긴 키를 사용하십시오.
암호를 예측할 수 없도록 만드십시오.

위의 모든 블록 알고리즘은 다음과 같은 암호화 모드를 지원합니다.

ECB: 전자 코드북 모드. 블록 암호와 함께 사용하는 가장 간단한 모드입니다.
각 블록을 독립적으로 암호화합니다.

CBC : 암호 블록 체인 모드. 평문이 XOR'되기 때문에 ECB보다 낫습니다.
이전 암호문으로. 임의의 블록이 첫 번째 블록으로 배치되므로 동일합니다.
블록 또는 메시지는 항상 다른 것으로 암호화됩니다. (기본 모드입니다)

CFB: 암호 피드백 모드(8비트). 이것은 자체 동기화 스트림 암호입니다.
블록 암호에서 구현됩니다.

OFB: 출력 피드백 모드(8비트). 이것은 구현된 동기식 스트림 암호입니다.
블록 암호에서. 손상된 암호문 때문에 잡음이 있는 라인에서 사용하기 위한 것입니다.
블록은 뒤따르는 일반 텍스트 블록을 손상시키지 않습니다. 암호화에 사용될 때 안전하지 않음
많은 양의 데이터이므로 사용하지 않는 것이 좋습니다.

NOFB: 출력 피드백 모드(nbit 단위). n 알고리즘 블록의 크기입니다.
이것은 블록 암호에서 구현된 동기식 스트림 암호입니다. 그것은을위한 것입니다
손상된 암호문 블록은 일반 텍스트를 손상시키지 않기 때문에 잡음이 있는 라인에서 사용
따라오는 블록.

암호화된 파일은 다음을 사용하여 원래 형태로 복원할 수 있습니다. Mcrypt 라이브러리 -d or 암호해독

암호해독 명령줄에서 파일 목록을 가져와 각 파일에 대한 새 파일을 만듭니다.
".nc"를 제거하거나 파일 끝에 ".dc"를 추가하여 이름이 .nc로 끝나는
.nc가 암호화된 파일 이름에 없는 경우 이름.

옵션


-F --힘
터미널인 경우 표준 출력 또는 표준 입력에서 강제 출력합니다. 에 의해
기본 mcrypt는 암호화된 데이터를 터미널에 출력하거나 암호화된 데이터를 읽지 않습니다.
그것에서.

-z --gzip
gzip(시스템에 있는 경우)을 사용하여 암호화하기 전에 파일을 압축하십시오. 만약에
암호 해독 시간에 지정하면 이러한 파일의 압축이 풀립니다.

-p --bzip2
암호화 전에 파일을 압축하려면 bzip2(시스템에 있는 경우)를 사용하십시오. 만약에
암호 해독 시간에 지정하면 이러한 파일의 압축이 풀립니다.

--openpgp-z INT
이 옵션은 OpenPGP(RFC2440) 암호화 파일에서 압축을 활성화합니다.

-d --암호 해독
해독하십시오.

--도움
도움말 화면을 표시하고 종료합니다.

-v --번역
버전. 버전 번호를 표시하고 종료합니다.

-L --특허
mcrypt의 라이센스 및 종료.

-o --키모드 모드
MODE는 --list-keymodes 매개변수로 나열된 키 모드 중 하나일 수 있습니다. 그것
실제로 알고리즘에 공급되기 전에 키로 변환됩니다. 그것은
그것이 무엇인지 모르는 경우 그대로 두는 것이 좋습니다. 그러나 여전히
이 옵션을 사용하려면 'hex' 모드를 사용하면 됩니다.
키를 XNUMX진수로 지정합니다(변환이 적용되지 않음).

-h --해시시 해시_알고리즘
HASH_ALGORITHM은 --list-hash 매개변수로 나열된 알고리즘 중 하나일 수 있습니다.
이것은 암호화할 파일에 추가될 다이제스트입니다.
파일 손상을 감지합니다. 기본값은 CRC32 체크섬입니다.

-s --키 크기 SIZE
SIZE는 알고리즘의 키 크기(암호 크기가 아님)입니다. 그것
기본값은 알고리즘이 지원하는 최대 키입니다. 최대 키 크기
알고리즘은 --list 매개변수로 얻을 수 있습니다. 건드리지 않는 것이 안전합니다
이.

-g --openpgp
이 옵션은 mcrypt가 암호화에 OpenPGP(RFC2440) 파일 형식을 사용하도록 합니다.
파일. 이렇게 하면 mcrypt로 암호화된 파일을 모든 OpenPGP에서 액세스할 수 있습니다.
준수 응용 프로그램.

-b --없는
알고리즘, 모드, 비트 모드 및 crc32와 같은 중요한 정보는 없습니다.
원본 파일은 암호화된 파일에 기록됩니다. 보안은
모호하지 않은 알고리즘이므로 이것이 기본값이 아닙니다. 이 플래그는 또한
노출되지 않은 암호화된 파일을 해독할 때 지정됩니다. 베어 플래그가 지정된 경우
암호 해독 및 암호화가 더 빠릅니다. 이것은 mcrypt를 사용하여 다음을 수행할 때 유용할 수 있습니다.
링크 또는 이와 유사한 것을 암호화하십시오.

--플러시
출력(암호문 또는 일반 텍스트)을 즉시 플러시합니다. mcrypt를 사용하는 경우 유용함
파이프로.

--시각 일부 타이밍 정보(암호화 속도 등)를 인쇄합니다.

--노드 삭제
이 옵션을 지정하면 mcrypt는 출력 파일을 삭제하지 않습니다.
암호 해독에 실패했습니다. 손상된 파일의 암호를 해독하려는 경우에 유용합니다.

-q --조용한
중요하지 않은 일부 경고를 억제합니다.

-u --풀리다
암호화/복호화 전 과정이 완료되면 입력 파일의 연결 해제(삭제)
성공합니다. 외부 프로그램을 사용하여 제거하기 위한 기본값이 아닙니다.
민감한 데이터.

--목록
현재 지원되는 모든 알고리즘을 나열합니다.

--목록 키 모드
현재 지원되는 모든 키 모드를 나열합니다.

--목록-해시
현재 지원되는 모든 해시 알고리즘을 나열합니다.

-r --무작위의
/ dev /(s)random 대신 /dev/urandom. 키 입력이나 마우스가 필요할 수 있습니다.
진행하려면 이동하십시오. 시스템이 /dev/random 또는 /dev/urandom을 지원하지 않는 경우
랜덤 수집가가 사용됩니다.

-k --열쇠 KEY1 KEY2 ...
명령줄을 통해 키워드를 입력합니다. KEY(s)는 키워드로 사용됩니다.
그들을 촉구하는 대신. 다른 사람이 귀하의 명령을 볼 수 있음을 명심하십시오.
실행 중이므로 키워드가 실행 중입니다.

-c --구성 FILE
지정된 구성 파일을 사용합니다. 기본값은 집에서 .mcryptrc입니다.
예배 규칙서. 구성 파일의 형식은 매개변수와 동일합니다. 안
예제 파일은 다음과 같습니다.
안전한 알고리즘+
모드 cbc
키 a_very_secret_one

-f --키파일 FILE
파일을 통해 키워드를 입력합니다. 한 줄에 하나의 키워드를 읽습니다. 첫 번째 키워드
read는 첫 번째 파일에 사용되고 두 번째는 두 번째 파일에 사용됩니다.
키워드가 파일보다 적으면 마지막 키워드가 나머지에 사용됩니다. ㅏ
제한 사항은 NULL(\0) 및 줄 바꿈(\n) 문자를 사용할 수 없다는 것입니다.
열쇠. 이 문제에 대한 해결책은 XNUMX진수 모드에서 키워드를 지정하는 것입니다.

-m --방법 모드
암호화 및 암호 해독 모드. 현재 지원되는 모드: ECB, CFB,
OFB, nOFB, CBC 및 스트림. CBC가 기본값입니다. 베어 플래그가 지정되지 않은 경우
암호 해독을 위해 이러한 모드를 지정할 필요가 없습니다. 스트림 알고리즘의 경우
(WAKE와 같은) 모드는 STREAM이어야 합니다.

-a --연산 연산
암호화 및 암호 해독에 사용되는 알고리즘입니다. 베어 플래그가 지정되지 않는 한
암호 해독을 위해 이를 지정할 필요가 없습니다.

현재 지원되는 알고리즘은 --list 매개변수와 함께 표시됩니다.

사용 예


mcrypt가 솔라리스와 호환되도록 하려면 (1), 다음 매개변수가 필요합니다.
"mcrypt -a des --keymode pkdes --bare --noiv 파일 이름".

mcrypt가 유닉스와 호환되도록 하려면 토굴(1), 다음 매개변수가 필요합니다.
"mcrypt -a enigma --keymode scrypt --bare 파일 이름".

스트림 알고리즘(예: Arcfour)을 사용하여 파일을 암호화하려면 다음 매개변수가 필요합니다.
필요: "mcrypt -a arcfour --mode 스트림 파일 이름".

환경


Mcrypt는 다음 환경 변수를 사용합니다.

MCRYPT_KEY: 키를 지정하기 위해

MCRYPT_ALGO: 알고리즘을 지정하기 위해

MCRYPT_모드: 알고리즘의 모드를 지정하기 위해

MCRYPT_KEY_MODE: 키 모드를 지정하려면

명령줄(안전하지 않음)을 사용하는 대신 이를 사용할 수 있지만
MCRYPT_KEY에는 하나의 키만 사용해야 합니다.

onworks.net 서비스를 사용하여 온라인으로 mcrypt 사용



최신 Linux 및 Windows 온라인 프로그램