OpenSSL/Dateien: Unterschied zwischen den Versionen

Syntax

openssl enc <Algorithmus> -in <zu verschlüsselnde Datei> -out <Dateiname für verschlüsselte Datei>

Beispiel

openssl enc -aes-256-cbc -in secret.txt -out secret.txt.enc

Syntax

openssl enc <Algorithmus> -d -in <zu entschlüsselnde Datei> -out <Dateiname für entschlüsselte Datei>

Im Grunde handelt es sich um den gleichen Befehl wie bei der Verschlüsselung, nur dass hierbei noch die Option -d für decryption hinzugefügt wird.

Hinweis

• Hierbei ist es auch möglich, für die Kryptografie eigene Keys zu verwenden.
• Das entsprechende Schlüsselwort lautet hierbei rsautl.

Eine weitere sinnvolle Option ist beispielsweise noch -a, welche die verschlüsselten Daten in der Datei noch base64 kodiert.

$ cat secret.txt.enc
U2FsdGVkX18vM/gClOw34NJQday0+By5Ztpd2HKvbVK3D4ccDk3qrbaGZo065h7b

Hier helfen zwei kleine Skripte. Diese können beispielsweise als ssl-encode.sh und ssl-decode.sh gespeichert werden. Dazu bieten sich die Ordner ~/bin (für einen einzelnen Benutzer) oder /usr/local/bin (bei systemweiter Nutzung) an.

Verschlüsseln

#!/bin/bash
# make sure we get a file name
if [ $# -lt 1 ]; then
 echo "Usage: $0 filename"
 exit 1
fi
openssl enc -e -aes256 -in "$1" -out "$1".enc

Entschlüsseln

#!/bin/bash
# make sure we get 2 files
if [ $# -lt 2 ]; then
 echo "Usage: $0 encrypted_file decrypted_file"
 exit 1
fi

openssl enc -d -aes256 -in "$1" -out "$2"

1. openssl benutzt ab Version 1.1 (?) nicht mehr -md md5 als Default-Option, ohne diese Option kann eine mit
2. Version 1.0 verschlüsselte Datei nicht entschlüsselt werden.