Re: crypter un fichier avec ssh

Wed, 27 Apr 2005 09:06:03 -0700 

Salut,

> J'ai l'impression que openssl ne sait faire que du chiffrement symetrique.
> le man openssl n'indique que des algo de chiffrement symetrique: Base64,
> Blowfish, CAST, DES, .... ou des algo de signature de message: MD5, SHA ...
Nop, openssl sait aussi faire du rsa (et heureusement) :

[~]$ openssl rsa -h
unknown option -h
rsa [options] <infile >outfile
where options are
 -inform arg     input format - one of DER NET PEM
 -outform arg    output format - one of DER NET PEM
 -in arg         input file
 -sgckey         Use IIS SGC key format
 -passin arg     input file pass phrase source
 -out arg        output file
 -passout arg    output file pass phrase source
 -des            encrypt PEM output with cbc des
 -des3           encrypt PEM output with ede cbc des using 168 bit key
 -aes128, -aes192, -aes256
                 encrypt PEM output with cbc aes
 -text           print the key in text
 -noout          don't print key out
 -modulus        print the RSA key modulus
 -check          verify key consistency
 -pubin          expect a public key in input file
 -pubout         output a public key
 -engine e       use engine e, possibly a hardware device.

[~]$ openssl rsautl -h
Usage: rsautl [options]
-in file        input file
-out file       output file
-inkey file     input key
-keyform arg    private key format - default PEM
-pubin          input is an RSA public
-certin         input is a certificate carrying an RSA public key
-ssl            use SSL v2 padding
-raw            use no padding
-pkcs           use PKCS#1 v1.5 padding (default)
-oaep           use PKCS#1 OAEP
-sign           sign with private key
-verify         verify with public key
-encrypt        encrypt with public key
-decrypt        decrypt with private key
-hexdump        hex dump output
-engine e       use engine e, possibly a hardware device.
-passin arg    pass phrase source

"openssl rsa" pour la gestion des cl�s et "openssl rsautl" pour le chiffrement 
de donn�es.

> Ce que je cherche est un outil qui utilise mes cles RSA OU DSA generees
> par ssh-keygen
Ben �a doit �tre possible de les utiliser (ssh utilise libssl qui fait parti 
de openssl).

Dans le cas du chiffrement de donn�es, on fait de la fa�on suivante :
- on g�n�re une cl� al�atoire pour un algo sym�trique
- on chiffre les donn�es avec un algo sym�trique
- on chiffre la cl� avec un algo asym�trique en utilisant une cl� de 
chiffrement

De toute fa�on openssl ne te permettra pas de chiffrer des donn�es trop grosse 
(pour une cl� 1024 bits il ne veux pas d'un fichier qui fasse plus de 127 
octets (1024/8-1) il me semble)

-- 
Guillaume

Répondre à