Re: crypter un fichier avec ssh

Wed, 27 Apr 2005 09:06:03 -0700 

Salut,

> J'ai l'impression que openssl ne sait faire que du chiffrement symetrique.
> le man openssl n'indique que des algo de chiffrement symetrique: Base64,
> Blowfish, CAST, DES, .... ou des algo de signature de message: MD5, SHA ...
Nop, openssl sait aussi faire du rsa (et heureusement) :

[~]$ openssl rsa -h
unknown option -h
rsa [options] <infile >outfile
where options are
 -inform arg     input format - one of DER NET PEM
 -outform arg    output format - one of DER NET PEM
 -in arg         input file
 -sgckey         Use IIS SGC key format
 -passin arg     input file pass phrase source
 -out arg        output file
 -passout arg    output file pass phrase source
 -des            encrypt PEM output with cbc des
 -des3           encrypt PEM output with ede cbc des using 168 bit key
 -aes128, -aes192, -aes256
                 encrypt PEM output with cbc aes
 -text           print the key in text
 -noout          don't print key out
 -modulus        print the RSA key modulus
 -check          verify key consistency
 -pubin          expect a public key in input file
 -pubout         output a public key
 -engine e       use engine e, possibly a hardware device.

[~]$ openssl rsautl -h
Usage: rsautl [options]
-in file        input file
-out file       output file
-inkey file     input key
-keyform arg    private key format - default PEM
-pubin          input is an RSA public
-certin         input is a certificate carrying an RSA public key
-ssl            use SSL v2 padding
-raw            use no padding
-pkcs           use PKCS#1 v1.5 padding (default)
-oaep           use PKCS#1 OAEP
-sign           sign with private key
-verify         verify with public key
-encrypt        encrypt with public key
-decrypt        decrypt with private key
-hexdump        hex dump output
-engine e       use engine e, possibly a hardware device.
-passin arg    pass phrase source

"openssl rsa" pour la gestion des clés et "openssl rsautl" pour le chiffrement 
de données.

> Ce que je cherche est un outil qui utilise mes cles RSA OU DSA generees
> par ssh-keygen
Ben ça doit être possible de les utiliser (ssh utilise libssl qui fait parti 
de openssl).

Dans le cas du chiffrement de données, on fait de la façon suivante :
- on génère une clé aléatoire pour un algo symétrique
- on chiffre les données avec un algo symétrique
- on chiffre la clé avec un algo asymétrique en utilisant une clé de 
chiffrement

De toute façon openssl ne te permettra pas de chiffrer des données trop grosse 
(pour une clé 1024 bits il ne veux pas d'un fichier qui fasse plus de 127 
octets (1024/8-1) il me semble)

-- 
Guillaume

Répondre à