誰かがopensslまたはそれに似たもので私を助けることができるかどうか疑問に思います。 Solaris ボックスでは通常、次の操作を行います。
decrypt -a aes -k my.key -i mypasswd.aes.cr > /tmp/tmp.file
次に、tmpファイルでいくつかのパスワードを変更してから再暗号化します。
encrypt -a aes -k my.key -i /tmp/tmp.file -o mypasswd.aes.cr
しかし、LinuxにはSolarisコマンドはありません。もしそうなら、Linuxで同じファイルを使って同じことをする方法はありますか? opensslを試してみましたが、オプションとパラメータが多いようです。次のコマンドのように、それらのいくつかを試しました。
bash-4.2$ openssl aes-128-cbc -d -pass file:my.key -in mypasswd.aes.cr -out /tmp/tmp.file
bad magic number
bash-4.2$
どのオプションを使うべきかわかりません。多すぎます!
注:mypasswd.aes.crは、デフォルトのaes 128ビット暗号化に基づいているようです。
よろしくお願いします!
ベストアンサー1
アクセス権があればopenssl利用できます。SSLencオプションを開くファイルを暗号化/復号化します。
たとえば、
$ openssl enc -bf -a -in data.txt -out data.enc
enter bf-cbc encryption password:
Verifying - enter bf-cbc encryption password:
暗号化はBlowfish CBCを使用して行われ、data.txt暗号化されたデータはBase-64エンコード形式で保存されます。data.enc
次のオプションでキーファイルを使用できます-kfile。
$ openssl enc -aes128 -a -in data.txt -out data.enc -kfile my.key
暗号化されたデータはSolaris encrypt/コマンドと互換性decryptがあるか、互換性がない可能性があります。互換性をテストする必要があります。
あなたは入ることができます
$ openssl enc ciphers
OpenSSLバージョンでサポートされているパスワードのリストを取得します。
キーファイルを保護するデータと一緒に保存することはあまり安全ではありません。