July 19, 2011
OpenSSLで共通鍵での暗号化を行うメモ。
乱数列をファイルに書き出しておき、暗号化・復号時にパスフレーズとして指定します。
touch secret
chmod 600 secret
openssl rand 1024 > secret-inオプションで入力ファイル、-outオプションで出力ファイル、-kfileオプションでパスフレーズファイルを指定します。-kfileオプションでパスフレーズを指定しなかった場合は、コマンド実行時にパスフレーズを尋ねられます。
暗号化には256ビットのAESをCBCモードで利用しています。AESのCBCモードはファイルの暗号化に広く利用されており、有効な攻撃方��法もなさそうなので、現時点ではよい選択肢なのではないかと思います。
openssl enc -e -aes-256-cbc -in file -out file.enc -kfile secret-eオプションが-dに変わる点以外は暗号化と同じなので、特に説明することはありません。
openssl enc -d -aes-256-cbc -in file.enc -out file -kfile secret