那些遇到过的问题

如何使用 ec 公钥加密文件?

sta*_*abs 8 encryption

我使用 openssl 和以下命令生成了一个 EC 公钥/私钥对:

openssl ecparam -name brainpoolP512t1 -param_enc explicit -genkey -out mykey.pem
openssl ec -in mykey.pem -pubout -out mykey.pub
Run Code Online (Sandbox Code Playgroud)

如何使用我刚刚使用(linux)终端生成的新密钥加密/解密文件?

SEJ*_*JPM 5

对此的高级策略如下:

  1. 使用生成临时 EC 私钥 openssl ec
  2. 使用接收者的公钥导出共享秘密 openssl pkeyutl
  3. openssl enc使用派生的密钥加密明文
  4. 使用私钥从私钥生成 EC 公钥 openssl ecparam
  5. 使用以下命令将密文的 HMAC 生成到第三个文件中 openssl dgst
  6. 删除 EC 私钥和共享密钥

这个的手动流程应该大致如下:

openssl ec -genkey -param_enc explicit -out temppriv.pem -name brainpool512r1
openssl pkeyutl -derive -inkey temppriv.pem -peerkey RecipientsPublicKey.pem -out SharedSecret.bin
openssl dgst -sha256 -out HashedSharedSecret SharedSecret.bin
openssl enc -aes-256-ofb -iv "00000000000000000000000000000000" -K "<Enter Hex From HashedSharedSecret here>" -in YourPlaintextFile -out ciphertext.enc
openssl ecparam -in tempprivkey.pem -pubout -out temppubkey.pem
openssl dgst -sha256 -hmac "<Enter Hex From HashedSharedSecret here>" -out MAC.bin ciphertext.enc
#strip the everything non-hex using your editor from MAC.bin
rm SharedSecret.bin
rm tempprivkey.pem
Run Code Online (Sandbox Code Playgroud)

执行加密的脚本大致如下所示:

    #!/bin/sh
    EphemeralPrivateKey=$(openssl ecparam -genkey -param_enc explicit -name brainpool512r1) #generate the ephmeral private key
PrivateKeyBuffer=$(mktemp) #allocate a file to bufer the private key for the derive operation
    PeerPublicKey="$1"
    PlainTextFile="$2"
    EphemeralPublicKeyFile="$3"
    CipherTextFile="$4"
    MACFile="$5"
echo -n "$EphemeralPrivateKey" > $PrivateKeyBuffer  #buffer the private key
    ProcessedDerivedSharedSecret=$(openssl pkeyutl -derive -inkey $PrivateKeyBuffer -peerkey $PeerPublicKey|openssl dgst -sha256) #derive the symmetric key using SHA-256 from the established secret
        rm $PrivateKeyBuffer #remove the temporary file
        ProcessedDerivedSharedSecret=${ProcessedDerivedSharedSecret#*= } #strip the (stdin)=
        openssl enc -aes-256-ofb -iv "0000000000000000000000000000000" -K "$ProcessedDerivedSharedSecret" -in "$PlainTextFile" -out "$CipherTextFile" #encrypt using 0 IV and SHA-256 as key
        MACValue=$(openssl dgst -sha256 -hmac "$ProcessedDerivedSharedSecret" "$CipherTextFile") #MAC it
        MACValue=${MACValue#*= } #strip the (stdin)=
        echo -n "$MACValue" > $MACFile #write the MAC
        echo -n "$EphemeralPrivateKey" | openssl ec -param_enc explicit -pubout -out "$EphemeralPublicKeyFile" #write the ephemeral public key
Run Code Online (Sandbox Code Playgroud)

上面的代码应该可以工作,但可能不是最佳的。最终消息由temppubkey.pemciphertext.enc和组成MAC.bin,您可以按照自己喜欢的任何方式组合它。请注意,我选择 AES-256-OFB 并非偶然,而是有意为之,因为 CTR、CCM 和 GCM 模式无法通过命令行使用。进一步注意,我更喜欢 AES-256 而不是 AES-128 的标准选择,因为我们可以简单地将 SHA-256 的输出插入那里。更进一步注意,这里使用全零 IV 是安全的,因为 OF​​B“仅”需要每个密钥唯一的IV,并且每个密钥都是完全随机的。

至于安全方面的考虑:此方法会为每个文件生成一个临时私钥,确保所有加密都是唯一的,并且一个共享机密的泄漏不会泄漏同一对通信伙伴的所有共享机密。您可以使用数字签名来确保消息实际上来自同一来源。

小智 -2

首先,一些 OpenSSL 文档:https://wiki.openssl.org/index.php/Command_Line_Elliptic_Curve_Operations

并且已经用一个很好的代码示例回答了:/sf/ask/80678881/#3449701

归档时间:

查看次数:

11111 次

最近记录:

10 年,2 月 前
打开 SSL 中 -hmac 标志的说明 6
更多相关链接
相关归档
如果有人篡改了我的 SSH 公钥,我该怎么办? 32
BitLocker 在 Ubuntu 安装后要求保护代码 23
如何将 GnuPG 与 ECDSA 密钥一起使用? 9
如何将 TrueCrypt 文件拆分为较小的文件,以便云备份到 OneDrive? 6
恢复用 HDD 密码锁定的 SSD 5
你能对加密的文件系统进行碎片整理吗 4
OpenSSL CFB 模式 4
如何在命令行上进行非对称加密,而不依赖于已安装的密钥环等? 4
如何使用 OpenSSL 加密/解密 AES-256 CBC? 3
重装Windows XP后如何恢复加密文件? 2
难疑归档
找出哪个进程正在锁定 Windows 中的文件或文件夹 994
.bashrc 和 .bash_profile 的区别 512
是否有任何程序或方法可以使 Mac OS X 的 ?-Tab 表现得像 Windows 的 Alt-Tab? 206
允许非 root 进程绑定到端口 80 和 443? 167
如何在 Notepad++ 中更改字体大小? 159
如何在 Chrome 中更改网页的字符编码? 139
如何更改粘滞便笺的默认字体? 127
为什么 Firefox 在 URL 中使用“chrome://”协议/架构? 126
如何删除与 Google Chrome 中特定查询匹配的所有网络历史记录 105
如何在vim中找到当前缓冲区的编码? 99