Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » openssl
Piste :
informatique:openssl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
informatique:openssl [13/04/2014 02:05] – [Vérification de certificat avec OpenSSL] cyrilleinformatique:openssl [17/08/2021 15:43] (Version actuelle) – [CSR generation] cyrille
Ligne 43: Ligne 43:
   openssl rsa -in maCle.pem -pubout -out maClePublique.pem   openssl rsa -in maCle.pem -pubout -out maClePublique.pem
 </code> </code>
 +
 +===== CSR generation =====
 +
 +La [[/glossaire/CSR|CSR (Certificate Signing Request)]] est un fichier contenant les informations de votre demande de certificat, y compris votre clé publique.
 +
 +<code bash>
 +  openssl req -nodes -newkey rsa:2048 -keyout monserveur.key -out serveur.csr
 +</code>
 +
 +===== Create Certificate Authority =====
 +
 +https://www.golinuxcloud.com/create-certificate-authority-root-ca-linux/#Step_4_Create_Certificate_Authority_Certificate
  
 ===== Decode ===== ===== Decode =====
Ligne 64: Ligne 76:
   * Thawte SSL Toolbox [[https://ssltools.thawte.com/checker/views/certCheck.jsp|Check certificate installation]]   * Thawte SSL Toolbox [[https://ssltools.thawte.com/checker/views/certCheck.jsp|Check certificate installation]]
   * [[http://filippo.io/Heartbleed/|Heartbleed test]]   * [[http://filippo.io/Heartbleed/|Heartbleed test]]
 +
 +L'analyse de l'APRIL : "[[http://www.april.org/heartbleed-une-chance-quopenssl-soit-un-logiciel-libre|HeartBleed, tous à poil sur Internet]]"
 +
 +===== Chiffrer des fichiers en asymétrique (clé privée/publique) =====
 +
 +On ne peut pas crypter un fichier avec une clé publique, la taille ne correspondra pas à l’algorithme. On créé donc un secret aléatoire que l'on chiffre avec la clé publique (asymétrique) et avec lequel on chiffre le fichier (symétrique). Pour déchiffrer la fichier on retrouve le secret en le déchiffrant avec la clé privée.
 +
 +<code bash>
 +# blowfish may be faster in code implementation,
 +# but recent cpu embed hard coded aes which should be faster ;-)
 +#ALGO=-blowfish
 +ALGO=-aes256
 +
 +# Create a random secret:
 +#  - secret size must be compatible with RSA
 +#  - use hex because base64 add newline
 +#    which will shorter the secret in next commands
 +#    because only first line will be used.
 +SECRET=`openssl rand -hex 64`
 +
 +# encrypt the secret:
 +echo $SECRET \
 + | openssl rsautl -encrypt -inkey /home/debian/.ssl/public.pem -pubin -out ${THE_FILE}.key
 +# encrypt file with the secret:
 +echo $SECRET \
 + | openssl enc $ALGO -pbkdf2 -salt -pass stdin -in $THE_FILE -out ${THE_FILE}.ssl
 +
 +# decrypt the secret:
 +SECRET=`openssl rsautl -decrypt -inkey ~/.ssl/private.pem -in ${THE_FILE}.key`
 +# decrypt the file:
 +echo $SECRET \
 + | openssl enc -d $ALGO -pbkdf2 -salt -pass stdin -in ${THE_FILE}.ssl -out ${THE_FILE}.clear
 +
 +</code>
 +
 +Sources:
 +  * https://wiki.openssl.org/index.php/Enc
 +  * https://unix.stackexchange.com/questions/507131/openssl-1-1-1b-warning-using-iter-or-pbkdf2-would-be-better-while-decrypting
 +  * https://www.devco.net/archives/2006/02/13/public_-_private_key_encryption_using_openssl.php
 +  * https://linuxconfig.org/using-openssl-to-encrypt-messages-and-files-on-linux
 +  * https://raymii.org/s/tutorials/Encrypt_and_decrypt_files_to_public_keys_via_the_OpenSSL_Command_Line.html
 +
informatique/openssl.1397347549.txt.gz · Dernière modification : 13/04/2014 02:05 de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki