informatique:openssl
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
informatique:openssl [24/03/2021 21:23] – [Chiffrer des fichiers en asymétrique] cyrille | informatique:openssl [24/03/2021 21:57] – [Chiffrer des fichiers en asymétrique (clé privée/publique)] cyrille | ||
---|---|---|---|
Ligne 79: | Ligne 79: | ||
<code bash> | <code bash> | ||
- | # secret size must be compatible | + | # blowfish may be faster in code implementation, |
- | SECRET=`openssl rand -base64 164` | + | # but recent cpu embed hard coded aes which should be faster ;-) |
+ | # | ||
+ | ALGO=-aes256 | ||
+ | |||
+ | # Create a random secret: | ||
+ | # - secret size must be compatible | ||
+ | # - use hex because base64 add newline | ||
+ | # which will shorter the secret in next commands | ||
+ | # because only first line will be used. | ||
+ | SECRET=`openssl rand -hex 64` | ||
# encrypt the secret: | # encrypt the secret: | ||
Ligne 87: | Ligne 96: | ||
# encrypt file with the secret: | # encrypt file with the secret: | ||
echo $SECRET \ | echo $SECRET \ | ||
- | | openssl enc -blowfish | + | | openssl enc $ALGO -pbkdf2 -salt -pass stdin -in $THE_FILE -out ${THE_FILE}.ssl |
# decrypt the secret: | # decrypt the secret: | ||
Ligne 93: | Ligne 102: | ||
# decrypt the file: | # decrypt the file: | ||
echo $SECRET \ | echo $SECRET \ | ||
- | | openssl enc -d -blowfish | + | | openssl enc -d $ALGO -pbkdf2 -salt -pass stdin -in ${THE_FILE}.ssl -out ${THE_FILE}.clear |
</ | </ | ||
+ | |||
+ | Sources: | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
informatique/openssl.txt · Dernière modification : 17/08/2021 15:43 de cyrille