[Debian] OpenSSL
Introduction
Openssl est une bibliothèque standard de chiffrement disponible sur les systèmes Unix.
Chiffrement de fichier
Vous pouvez chiffrer un fichier en AES-256-CBC avec un mot de passe grâce à la commande suivante :
openssl enc -aes-256-cbc -salt -pbkdf2 -in <INPUT_FILE> -out <OUTPUT_FILE> -base64 -k <PASSPHRASE>
Et pour déchiffrer :
openssl enc -d -aes-256-cbc -pbkdf2 -in <INPUT_FILE> -out <OUTPUT_FILE> -base64 -k <PASSPHRASE>
Pour créer une paire de clés publique/privée RSA puis chiffrer un fichier avec, on peut utiliser openssl.
Tout d'abord, générez la paire de clés :
- Clé privée :
openssl genpkey -algorithm RSA -out key.priv.pem -aes-256-cbc -pass pass:mypass
- Clé publique :
openssl rsa -pubout -in key.pem -out pub.pem -passin pass:mypass
Puis chiffrez un fichier avec la clé publique :
openssl pkeyutl -encrypt -inkey pub.pem -pubin -in plain.txt -out cypher.enc && openssl base64 -in cypher.enc -out cypher.enc.base64
Puis pour déchiffrer avec la clé privée :
openssl pkeyutl -decrypt -inkey key.priv.pem -in cypher.enc -out plain_decrypted.txt