Solaris 암호화/암호 해독은 Linux와 유사합니까?

Solaris 암호화/암호 해독은 Linux와 유사합니까?

누군가 openssl이나 이와 유사한 것으로 나를 도울 수 있는지 궁금합니다. Solaris 상자에서는 일반적으로 다음을 수행합니다.

decrypt -a aes -k my.key -i mypasswd.aes.cr > /tmp/tmp.file

그런 다음 tmp 파일에서 일부 비밀번호를 수정한 다음 다시 암호화합니다.

encrypt -a aes -k my.key -i /tmp/tmp.file -o mypasswd.aes.cr

하지만 Linux에는 Solaris 명령이 없습니다. 그렇다면 Linux에서 동일한 파일을 사용하여 동일한 작업을 수행할 수 있는 방법이 있습니까? openssl을 사용해 보았는데 옵션과 매개변수가 많은 것 같습니다. 다음 명령과 같이 그 중 일부를 시도했습니다.

bash-4.2$ openssl  aes-128-cbc -d  -pass file:my.key -in mypasswd.aes.cr -out /tmp/tmp.file
bad magic number
bash-4.2$

어떤 옵션을 사용해야 할지 모르겠어요. 너무 많아요!

참고: mypasswd.aes.cr은 기본 aes 128비트 암호화를 기반으로 하는 것 같습니다.

미리 감사드립니다!

답변1

액세스 권한이 있으면 openssl사용할 수 있습니다.SSL enc옵션 열기파일을 암호화/해독합니다.

예를 들어:

$ openssl enc -bf -a -in data.txt -out data.enc
enter bf-cbc encryption password:
Verifying - enter bf-cbc encryption password:

암호화는 Blowfish CBC를 사용하여 수행되며 data.txt암호화된 데이터는 Base-64 인코딩 형식으로 저장됩니다.data.enc

다음 옵션으로 키 파일을 사용할 수 있습니다 -kfile.

$ openssl enc -aes128 -a -in data.txt -out data.enc -kfile my.key

암호화된 데이터는 Solaris encrypt/ 명령과 decrypt호환될 수도 있고 호환되지 않을 수도 있습니다 . 호환성을 테스트해야 합니다.

당신은 들어갈 수 있습니다

$ openssl enc ciphers

OpenSSL 버전에서 지원하는 암호 목록을 가져옵니다.

키 파일을 보호하는 데이터와 함께 저장하는 것은 그다지 안전하지 않습니다.

관련 정보