Salut,
> J'ai l'impression que openssl ne sait faire que du chiffrement symetrique.
> le man openssl n'indique que des algo de chiffrement symetrique: Base64,
> Blowfish, CAST, DES, .... ou des algo de signature de message: MD5, SHA ...
Nop, openssl sait aussi faire du rsa (et heureusement) :
[~]$ openssl rsa -h
unknown option -h
rsa [options] <infile >outfile
where options are
-inform arg input format - one of DER NET PEM
-outform arg output format - one of DER NET PEM
-in arg input file
-sgckey Use IIS SGC key format
-passin arg input file pass phrase source
-out arg output file
-passout arg output file pass phrase source
-des encrypt PEM output with cbc des
-des3 encrypt PEM output with ede cbc des using 168 bit key
-aes128, -aes192, -aes256
encrypt PEM output with cbc aes
-text print the key in text
-noout don't print key out
-modulus print the RSA key modulus
-check verify key consistency
-pubin expect a public key in input file
-pubout output a public key
-engine e use engine e, possibly a hardware device.
[~]$ openssl rsautl -h
Usage: rsautl [options]
-in file input file
-out file output file
-inkey file input key
-keyform arg private key format - default PEM
-pubin input is an RSA public
-certin input is a certificate carrying an RSA public key
-ssl use SSL v2 padding
-raw use no padding
-pkcs use PKCS#1 v1.5 padding (default)
-oaep use PKCS#1 OAEP
-sign sign with private key
-verify verify with public key
-encrypt encrypt with public key
-decrypt decrypt with private key
-hexdump hex dump output
-engine e use engine e, possibly a hardware device.
-passin arg pass phrase source
"openssl rsa" pour la gestion des cl�s et "openssl rsautl" pour le chiffrement
de donn�es.
> Ce que je cherche est un outil qui utilise mes cles RSA OU DSA generees
> par ssh-keygen
Ben �a doit �tre possible de les utiliser (ssh utilise libssl qui fait parti
de openssl).
Dans le cas du chiffrement de donn�es, on fait de la fa�on suivante :
- on g�n�re une cl� al�atoire pour un algo sym�trique
- on chiffre les donn�es avec un algo sym�trique
- on chiffre la cl� avec un algo asym�trique en utilisant une cl� de
chiffrement
De toute fa�on openssl ne te permettra pas de chiffrer des donn�es trop grosse
(pour une cl� 1024 bits il ne veux pas d'un fichier qui fasse plus de 127
octets (1024/8-1) il me semble)
--
Guillaume