OpenSSL und welche Verschlüsselungsmethode zu verwenden

Ich bin unter OS X 10.8.3, mit einer Befehlszeile vertraut und möchte OpenSSL verwenden, um vertrauliche Informationen auf meinem MacBook Pro zu verschlüsseln

Ich weiß, dass ich OpenSSL in einer Syntax wie verwenden kann:

openssl enc -aes-256-ecb -in in.txt -out encrypted.txt

Kann jemand erklären, welchen Verschlüsselungstyp er verwenden soll und warum?

Kann ich auch eine Zeichenfolge in diesen OpenSSL-Befehl einfügen und eine verschlüsselte Zeichenfolge zum Speichern in einer Datei zurückerhalten? (sagen Sie eine Passwortliste). Speichern Sie jedes Passwort verschlüsselt in der Textdatei und dann verschlüsseln Sie auch die gesamte Datei.

Ich gehe auch davon aus, dass man auf eine Weise verschlüsseln und dann ein zweites Mal mit einer anderen Methode für zusätzlichen Schutz verschlüsseln kann.

Wenn ich dies unter OS X verschlüssele, gehe ich auch davon aus, dass ich es unter Linux entschlüsseln könnte.

Author: Jasmine, 2013-03-25
Source

1 answers

Du musst auf diese Punkte achten, während du etwas kryptierst: 

● Confidentiality
● Integrity
● Authenticity
● Non-repudiation
● Access control
● Difficulty compromise

Wenn Sie dies als Basis nehmen, wählen Sie die Methode, die Ihnen am meisten hilft. (Ein asymmetrischer Cypher zu sein, ist eine großartige Möglichkeit, viele der oben genannten zu zerstören.[Verwenden Sie einen privaten und einen öffentlichen Schlüssel..])

Auch Hier ist der GPG QuickStart Guide.

Auf symmetrische Weise gibt es AES (128, 192, 256 Bit) und DES(64 Bit pro Block)

Überprüfen Sie diesen Teil von this OpenSSL Manual

Wie jemand oben sagt, ist die Verwendung von GPG eine großartige Idee Beacuse der Verwendung von assymetrischen Schlüsseln, die immer sicherer sind als nur Passwörter bei jedem Zugriff...

Um eine Liste der Verschlüsselungsmethoden zu erhalten, können Sie Folgendes verwenden: 

openssl list-cipher-commands

Also zum Beispiel eine AES-Chiffre: 

openssl enc -aes-256-cbc -salt -in file.txt -out file.enc

Und zu entschlüsseln

openssl enc -d -aes-256-cbc -a -in file.enc

Dennoch haben Sie möglicherweise Gelegenheit, eine Datei zu verschlüsseln, ohne eine Schlüssel - /Zertifikatstruktur erstellen oder verwenden zu müssen.

Im Link befindet sich der Teil How do I base64-encode something? und das How do I simply encrypt a file? Teil. Hoffe, das kann dir helfen

Für weitere Informationen Tauchen Sie ein in die asymmetrischen Schlüsseltechniken und Symmetric-key

Hier ist der RFC zum Bestimmen von Stärken für öffentliche Schlüssel, die zum Austausch symmetrischer Schlüssel verwendet werden

Hoffe, das hilft. Denken Sie immer daran, das Handbuch zu lesen, was Sie verwenden.

 2
Author: AAlvz,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-03-25 20:25:49