Ini ialah perintah encssl yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS
JADUAL:
NAMA
enc - rutin sifir simetri
SINOPSIS
OpenSSL enc -nama sifir [-in nama fail] [-keluar nama fail] [-lulus berhujah] [-e] [-d] [-a/-asas64]
[-A] [-k kata laluan] [-kfile nama fail] [-K utama] [-iv IV] [-S garam] [-salut] [-nosal] [-z]
[-md] [-p] [-P] [-bufsize nombor] [-nopad] [-nyahpepijat] [-tiada] [-enjin id]
DESCRIPTION
Arahan sifir simetri membolehkan data disulitkan atau dinyahsulit menggunakan pelbagai blok
dan sifir strim menggunakan kekunci berdasarkan kata laluan atau disediakan secara eksplisit. Pengekodan Base64
atau penyahkodan juga boleh dilakukan sama ada dengan sendiri atau sebagai tambahan kepada penyulitan atau
penyahsulitan.
PILIHAN
-in nama fail
nama fail input, input standard secara lalai.
-keluar nama fail
nama fail output, output standard secara lalai.
-lulus berhujah
sumber kata laluan. Untuk maklumat lanjut tentang format berhujah melihat PAS PHRASE
HUJAH bahagian dalam OpenSSL(1).
-salut
gunakan garam dalam rutin terbitan utama. Ini adalah lalai.
-nosal
jangan gunakan garam dalam rutin terbitan utama. Pilihan ini DAPATKAN TIDAK digunakan kecuali
untuk tujuan ujian atau keserasian dengan versi purba OpenSSL dan SSLeay.
-e menyulitkan data input: ini adalah lalai.
-d menyahsulit data input.
-a base64 memproses data. Ini bermakna bahawa jika penyulitan berlaku, data adalah
base64 dikodkan selepas penyulitan. Jika penyahsulitan ditetapkan maka data input adalah base64
dinyahkod sebelum dinyahsulit.
-asas64
sama seperti -a
-A jika -a pilihan ditetapkan kemudian base64 memproses data pada satu baris.
-k kata laluan
kata laluan untuk mendapatkan kunci daripada. Ini adalah untuk keserasian dengan versi sebelumnya
daripada OpenSSL. Digantikan oleh -lulus hujah.
-kfile nama fail
baca kata laluan untuk mendapatkan kunci daripada baris pertama nama fail. Ini untuk
keserasian dengan versi OpenSSL sebelumnya. Digantikan oleh -lulus hujah.
-nosal
jangan gunakan garam
-salut
gunakan garam (dijana secara rawak atau disediakan dengan -S pilihan) apabila menyulitkan (ini adalah
lalai).
-S garam
garam sebenar untuk digunakan: ini mesti diwakili sebagai rentetan digit heks.
-K utama
kunci sebenar untuk digunakan: ini mesti diwakili sebagai rentetan yang hanya terdiri daripada hex
digit. Jika hanya kunci ditentukan, IV mesti dinyatakan tambahan menggunakan -iv
pilihan. Apabila kedua-dua kunci dan kata laluan ditentukan, kunci diberikan dengan -K pilihan
akan digunakan dan IV yang dijana daripada kata laluan akan diambil. Ia mungkin berlaku
tidak masuk akal untuk menentukan kedua-dua kunci dan kata laluan.
-iv IV
IV sebenar untuk digunakan: ini mesti diwakili sebagai rentetan yang hanya terdiri daripada heks
digit. Apabila hanya kunci ditentukan menggunakan -K pilihan, IV mestilah secara eksplisit
ditakrifkan. Apabila kata laluan ditentukan menggunakan salah satu pilihan lain, IV adalah
dihasilkan daripada kata laluan ini.
-p mencetak kunci dan IV yang digunakan.
-P cetak kunci dan IV yang digunakan kemudian segera keluar: jangan lakukan sebarang penyulitan atau
penyahsulitan.
-bufsize nombor
tetapkan saiz penimbal untuk I/O
-nopad
lumpuhkan padding blok standard
-nyahpepijat
nyahpepijat BIO yang digunakan untuk I/O.
-z Mampat atau nyahmampat teks kosong menggunakan zlib sebelum penyulitan atau selepas penyahsulitan.
Pilihan ini wujud hanya jika OpenSSL dengan disusun dengan pilihan zlib atau zlib-dinamik.
-tiada
Gunakan sifir NULL (tiada penyulitan atau penyahsulitan input).
NOTA
Program ini boleh dipanggil sama ada sebagai OpenSSL nama sifir or OpenSSL enc -nama sifir. Tetapi
borang pertama tidak berfungsi dengan sifir yang disediakan oleh enjin, kerana borang ini diproses
sebelum fail konfigurasi dibaca dan mana-mana ENJIN dimuatkan.
Enjin yang menyediakan algoritma penyulitan yang baharu sepenuhnya (seperti enjin ccgost yang
menyediakan algoritma gost89) harus dikonfigurasikan dalam fail konfigurasi. Enjin,
dinyatakan dalam baris arahan menggunakan -engine options hanya boleh digunakan untuk hadrware-assisted
pelaksanaan sifir, yang disokong oleh teras OpenSSL atau enjin lain, ditentukan
dalam fail konfigurasi.
Apabila arahan enc menyenaraikan sifir yang disokong, sifir yang disediakan oleh enjin, yang dinyatakan dalam
fail konfigurasi disenaraikan juga.
Kata laluan akan digesa untuk mendapatkan kunci dan IV jika perlu.
. -salut pilihan harus SENTIASA digunakan jika kunci diperoleh daripada kata laluan melainkan
anda mahukan keserasian dengan versi OpenSSL dan SSLeay sebelumnya.
Tanpa -salut pilihan adalah mungkin untuk melakukan serangan kamus yang cekap pada
kata laluan dan untuk menyerang data yang disulitkan sifir aliran. Sebab untuk ini ialah tanpa
garam kata laluan yang sama sentiasa menghasilkan kunci penyulitan yang sama. Apabila garam adalah
sedang digunakan lapan bait pertama data yang disulitkan dikhaskan untuk garam: ia adalah
dijana secara rawak apabila menyulitkan fail dan membaca daripada fail yang disulitkan apabila ianya
dinyahsulitkan.
Sesetengah sifir tidak mempunyai kunci besar dan yang lain mempunyai implikasi keselamatan jika tidak
digunakan dengan betul. Seorang pemula dinasihatkan untuk hanya menggunakan sifir blok yang kuat dalam mod CBC seperti itu
sebagai bf atau des3.
Semua sifir blok biasanya menggunakan padding PKCS#5 yang juga dikenali sebagai padding blok standard:
ini membolehkan pemeriksaan integriti asas atau kata laluan dilakukan. Bagaimanapun sejak
peluang data rawak lulus ujian adalah lebih baik daripada 1 dalam 256 ia bukan ujian yang sangat baik.
Jika padding dilumpuhkan maka data input mestilah gandaan panjang blok sifir.
Semua sifir RC2 mempunyai kunci yang sama dan panjang kunci berkesan.
Algoritma Blowfish dan RC5 menggunakan kunci 128 bit.
DISOKONG CIPHERS
Ambil perhatian bahawa sesetengah sifir ini boleh dilumpuhkan pada masa penyusunan dan sesetengahnya tersedia
hanya jika enjin yang sesuai dikonfigurasikan dalam fail konfigurasi. Keluaran daripada
enc arahan dijalankan dengan pilihan yang tidak disokong (contohnya OpenSSL enc -membantu) termasuk senarai
sifir, disokong oleh versi OpenSSL anda, termasuk yang disediakan oleh terkonfigurasi
enjin.
. enc program tidak menyokong mod penyulitan yang disahkan seperti CCM dan GCM. The
utiliti tidak menyimpan atau mendapatkan semula teg pengesahan.
asas64 Pangkalan 64
bf-cbc Blowfish dalam mod CBC
bf Alias untuk bf-cbc
bf-cfb Blowfish dalam mod CFB
bf-ecb Blowfish dalam mod ECB
bf-ofb Blowfish dalam mod OFB
cast-cbc CAST dalam mod CBC
pelakon Alias untuk pelakon-cbc
cast5-cbc CAST5 dalam mod CBC
cast5-cfb CAST5 dalam mod CFB
cast5-ecb CAST5 dalam mod ECB
cast5-ofb CAST5 dalam mod OFB
des-cbc DES dalam mod CBC
des Alias untuk des-cbc
des-cfb DES dalam mod CBC
des-ofb DES dalam mod OFB
des-ecb DES dalam mod ECB
des-ede-cbc Dua kekunci tiga kali ganda DES EDE dalam mod CBC
des-ede Dua kunci tiga kali ganda DES EDE dalam mod ECB
des-ede-cfb Dua kekunci tiga kali ganda DES EDE dalam mod CFB
des-ede-ofb Dua kekunci tiga kali ganda DES EDE dalam mod OFB
des-ede3-cbc Tiga kekunci triple DES EDE dalam mod CBC
des-ede3 Tiga kekunci triple DES EDE dalam mod ECB
des3 Alias untuk des-ede3-cbc
des-ede3-cfb Tiga kekunci triple DES EDE CFB mod
des-ede3-ofb Tiga kekunci triple DES EDE dalam mod OFB
algoritma DESX desx.
gost89 GOST 28147-89 dalam mod CFB (disediakan oleh enjin ccgost)
gost89-cnt `GOST 28147-89 dalam mod CNT (disediakan oleh enjin ccgost)
idea-cbc algoritma IDEA dalam mod CBC
idea sama seperti idea-cbc
idea-cfb IDEA dalam mod CFB
idea-ecb IDEA dalam mod ECB
idea-ofb IDEA dalam mod OFB
rc2-cbc 128 bit RC2 dalam mod CBC
rc2 Alias untuk rc2-cbc
rc2-cfb 128 bit RC2 dalam mod CFB
rc2-ecb 128 bit RC2 dalam mod ECB
rc2-ofb 128 bit RC2 dalam mod OFB
rc2-64-cbc 64 bit RC2 dalam mod CBC
rc2-40-cbc 40 bit RC2 dalam mod CBC
rc4 128 bit RC4
rc4-64 64 bit RC4
rc4-40 40 bit RC4
sifir rc5-cbc RC5 dalam mod CBC
rc5 Alias untuk rc5-cbc
sifir rc5-cfb RC5 dalam mod CFB
sifir rc5-ecb RC5 dalam mod ECB
rc5-ofb RC5 cipher dalam mod OFB
aes-[128|192|256]-cbc 128/192/256 bit AES dalam mod CBC
aes-[128|192|256] Alias untuk aes-[128|192|256]-cbc
aes-[128|192|256]-cfb 128/192/256 bit AES dalam mod CFB 128 bit
aes-[128|192|256]-cfb1 128/192/256 bit AES dalam mod CFB 1 bit
aes-[128|192|256]-cfb8 128/192/256 bit AES dalam mod CFB 8 bit
aes-[128|192|256]-ecb 128/192/256 bit AES dalam mod ECB
aes-[128|192|256]-ofb 128/192/256 bit AES dalam mod OFB
CONTOH
Hanya base64 menyandikan fail binari:
openssl base64 -in file.bin -out file.b64
Nyahkod fail yang sama
openssl base64 -d -in file.b64 -out file.bin
Sulitkan fail menggunakan triple DES dalam mod CBC menggunakan kata laluan yang digesa:
openssl des3 -salt -in file.txt -out file.des3
Nyahsulit fail menggunakan kata laluan yang dibekalkan:
openssl des3 -d -salt -in file.des3 -out file.txt -k mypassword
Sulitkan fail kemudian base64 kodkannya (supaya ia boleh dihantar melalui mel sebagai contoh) menggunakan
Blowfish dalam mod CBC:
openssl bf -a -salt -in file.txt -out file.bf
Base64 menyahkod fail kemudian menyahsulitnya:
openssl bf -d -salt -a -in file.bf -out file.txt
Nyahsulit beberapa data menggunakan kunci RC40 4 bit yang dibekalkan:
openssl rc4-40 -in file.rc4 -out file.txt -K 0102030405
Gunakan encssl dalam talian menggunakan perkhidmatan onworks.net