Promemoria
su come si
codificano e decodificano oppure come si criptano e decrittano
i file
usando il comando openssl
# Nel seguito appaiono in corsivo l'output
dei
comandi e il prompt
della shell.
# Per ottenere una semplice hash
(valore di controllo) di un file, si
può fare così:
[utente@macchina ]$ openssl
dgst
-ripemd160 file.txt
RIPEMD160(file.txt)=
2ef1442a442af43441c81108670dca3e451dbe90
# Per codificare un file con
base64 senza password,
si
può fare così:
[utente@macchina ]$ openssl
enc
-base64 -in file.txt -out file.enc
# Per decodificare verso lo standard output il file
creato nel passo precedente
# si deve fare:
[utente@macchina ]$ openssl
enc
-base64 -d -in file.enc
# Per criptare un file con il
metodo "cast" e password,
si
può fare così1:
[utente@macchina ]$ openssl
enc
-cast -salt -in file.txt -out file.enc
enter
cast5-cbc
encryption password:
Verifying
-
enter cast5-cbc encryption password:
# Per decrittare verso lo standard output
il file creato
nel passo precedente
# si deve fare:
[utente@macchina ]$ openssl
enc
-cast -d -in file.enc
enter
cast5-cbc
decryption password:
# Alcune informazioni
accessorie:
# lista degli algoritmi
utilizzabili per il calcolo delle hash
(tratta dalla pagina man del
comando dgst [in
alcune
distribuzioni potrebbe essere ssl-dgst]):
-md2
-md4
-md5
-sha
-sha1
-sha224
-sha256
-sha384
-sha512
-mdc2
-ripemd160
-dss1
# Lista degli algoritmi
utilizzabili per la codifica o il criptaggio dei file (tratta dalla
pagina man del comando enc [in alcune distribuzione potrebbe
essere ssl-dgst]):
SUPPORTED
CIPHERS
base64
Base
64
bf-cbc
Blowfish
in
CBC
mode
bf
Alias
for
bf-cbc
bf-cfb
Blowfish
in
CFB
mode
bf-ecb
Blowfish
in
ECB
mode
bf-ofb
Blowfish
in
OFB
mode
cast-cbc
CAST
in CBC mode
cast
Alias
for
cast-cbc
cast5-cbc
CAST5
in CBC mode
cast5-cfb
CAST5
in CFB mode
cast5-ecb
CAST5
in ECB mode
cast5-ofb
CAST5
in OFB mode
des-cbc
DES
in
CBC
mode
des
Alias
for
des-cbc
des-cfb
DES
in
CBC
mode
des-ofb
DES
in
OFB
mode
des-ecb
DES
in
ECB
mode
des-ede-cbc Two key
triple
DES EDE in CBC mode
des-ede
Two
key
triple
DES
EDE
in
ECB mode
des-ede-cfb Two key
triple
DES EDE in CFB mode
des-ede-ofb Two key
triple
DES EDE in OFB mode
des-ede3-cbc Three key triple
DES
EDE in CBC mode
des-ede3
Three
key triple DES EDE in ECB mode
des3
Alias
for
des-ede3-cbc
des-ede3-cfb Three key triple
DES
EDE CFB mode
des-ede3-ofb Three key triple
DES
EDE in OFB mode
desx
DESX
algorithm.
gost89
GOST 28147-89 in CFB mode (provided by ccgost engine)
gost89-cnt GOST
28147-89 in CNT mode (provided by ccgost engine)
idea-cbc
IDEA
algorithm in CBC mode
idea
same
as
idea-cbc
idea-cfb
IDEA
in CFB mode
idea-ecb
IDEA
in ECB mode
idea-ofb
IDEA
in OFB mode
rc2-cbc
128
bit
RC2
in
CBC
mode
rc2
Alias
for
rc2-cbc
rc2-cfb
128
bit
RC2
in
CFB
mode
rc2-ecb
128
bit
RC2
in
ECB
mode
rc2-ofb
128
bit
RC2
in
OFB
mode
rc2-64-cbc 64 bit
RC2
in CBC mode
rc2-40-cbc 40 bit
RC2
in CBC mode
rc4
128
bit
RC4
rc4-64
64
bit
RC4
rc4-40
40
bit
RC4
rc5-cbc
RC5
cipher
in
CBC
mode
rc5
Alias
for
rc5-cbc
rc5-cfb
RC5
cipher
in
CFB
mode
rc5-ecb
RC5
cipher
in
ECB
mode
rc5-ofb
RC5
cipher
in
OFB
mode
aes-[128⎪192⎪256]-cbc
128/192/256 bit
AES in CBC mode
aes-[128⎪192⎪256] Alias for
aes-[128⎪192⎪256]-cbc
aes-[128⎪192⎪256]-cfb
128/192/256 bit AES in 128 bit CFB mode
aes-[128⎪192⎪256]-cfb1
128/192/256 bit AES in 1 bit CFB mode
aes-[128⎪192⎪256]-cfb8
128/192/256 bit AES in 8 bit CFB mode
aes-[128⎪192⎪256]-ecb
128/192/256 bit AES in ECB mode
aes-[128⎪192⎪256]-ofb
128/192/256 bit AES in OFB mode
# Versione di openssl usata:
[utente@macchina ]$ openssl version
OpenSSL
1.0.1k-fips 8 Jan 2015
# Sistema operativo usato:
[utente@macchina ]$ lsb_release -irc
Distributor ID: Fedora
Release: 21
Codename: TwentyOne
Note
1) Nella versione
1.0.1k la pagina di manuale informa che l'opzione --salt è usata di
default, e può quindi essere omessa senza pregiudicare la qualità
della docifica crittografica.
Ultimo aggiornamento: 01 febbraio 2015
<
Torna
alla pagina
superiore <
<<
Torna
alla pagina iniziale <<