• Hashwerte
• AES encryption/decrytion
• RSA encryption/decrytion
  • Private Key generieren
  • Public Key extrahieren
  • Verschlüsseln mit Public Key
  • Entschlüsseln mit Private Key
  • Limits / Padding
• Digitale Signatur
  • Erzeugen
  • Verifizieren
• Zufallszahlen
• Base64
• Key derivation
  • PBKDF2
  • crypt

Hashwerte

Mit openssl dgst – (message) digest

$ openssl dgst -sha512 goethe.txt
SHA512(goethe.txt)= a36110e65caab98c5bfdaa2f75d731e54c58f496e4e1e73bc9bdf79543f0cac74fe866cfa0d21372793c3dc6ea36f5bd04079593f25d991e72d7fd558f1082c9

Ausgabe erfolgt im hex Format:

$ openssl dgst -sha512 -out goethe.txt.sha512 goethe.txt

Option -binary

$ openssl dgst -sha256 -binary goethe.txt
$ openssl dgst -sha256 -binary goethe.txt | xxd -p  | tr -d '\n'

Base64:

$ openssl dgst -sha256 -binary goethe.md | openssl base64
$ openssl dgst -sha256 -binary goethe.md | base64 

AES encryption/decrytion

Mit AES-128 verschlüsseln:

$ openssl aes-128-cbc -in main.cpp -out main.cpp.aes128
# fragt nach Passwort

und wieder entschlüsseln (Option -d)

$ openssl aes-128-cbc -d -in main.cpp.aes128 -out main.cpp
# fragt nach Passwort

This example uses the Advanced Encryption Standard (AES) cipher in cipher-block chaining mode. The file is very strongly encrypted for normal purposes assuming that you picked a good passphrase.

OpenSSL: Encrypt a File with a Password from the Command Line

Auflisten aller verfügbaren Verschlüsselungsalgorithmen

$ openssl list -cipher-algorithms
# aes-256-cbc

Mit Schlüssel und IV (im Hex Format)

-iv IV
    The actual IV to use: this must be represented as a string 
    comprised only of hex digits. When only the key is specified 
    using the -K option, the IV must explicitly be defined.

-K key    
    The actual key to use: this must be represented as a string
    comprised only of hex digits. If only the key is specified, the
    IV must additionally be specified using the -iv option.

Verschlüsseln:

$ openssl aes-256-cbc -in data.bin -K '0106eb4887051520fcf40b5e8fa5acceab272785c1055ce53e3c201b1d3441fe' -iv 0 >data.bin.enc

Entschlüsseln:

openssl aes-256-cbc -d -in data.bin.enc -K '0106eb4887051520fcf40b5e8fa5acceab272785c1055ce53e3c201b1d3441fe' -iv 0 >data.bin

RSA encryption/decrytion

Encrypt and decrypt files to public keys via the OpenSSL Command Line

Private Key generieren

Generieren eines private/public Schlüsselpaars mit 4096 Bits:

$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:4096 -out private-key.pem
# -pkeyopt opt:value (option des Algorithmus setzen)

Privacy-Enhanced Mail (PEM) ist das de facto File Format zur Ablage kryptografischer Schlüssel, Zertifikate, … – ist Base64 kodiert.

Um den private key mit Passwort verschlüsselt abzuspeichern die -aes256 Option verwenden:

$ openssl genpkey -aes256 ...Rest wie oben...

Etwas lesbarere Anzeige

$ openssl pkey -in private-key.pem -text

Der public key ist in diesen Informationen auch enthalten.

Public Key extrahieren

In private-key.pem ist der private und der public key enthalten. Weitergeben möchte man jedoch nur den public key. Diesen kann man aus dem pem File extrahieren (in ein eigenes pem File):

$ openssl pkey -in private-key.pem -out public-key.pem -pubout

Ausgabe des Ergebnis in lesbarer Form (Option -pubin muss angegeben werden, sonst wird nach einem private key gesucht):

$ openssl pkey -in public-key.pem -pubin -text

Verschlüsseln mit Public Key

$ openssl rsautl -encrypt -inkey public-key.pem -pubin -in data.bin -out data.bin.enc
# -pubin ... by default a private key is read from the input file: with this option a public key is read instead.

Entschlüsseln mit Private Key

$ openssl rsautl -decrypt -inkey private-key.pem -in data.bin.enc -out data.bin

Limits / Padding

Grundsätzlich: Es ist nicht möglich Daten zu verschlüsseln die größer sind als die key size (z.B. 4096 Bits)!

Weiters: Um die RSA Verschlüsselung gegen Angriffe abzusichern werden die zu verschlüsselnden Daten durch ein Padding ergänzt siehe Padding_Schemes hier.

Das Standard Padding Schema von openssl ist PKCS#1 v1.5, [whats so special-about PKCS#1 v1.5] und kann durch Optionen verändert werden [*].

The overhead of PKCS#1 v1.5 padding is at least 11 bytes.

D.h. bei einer Schlüssellänge von 2048 Bits (256 Bytes) können max. 256–11=245 Bytes verschlüsselt werden. Insbesondere folgt daraus, dass ein RSA Schlüssel nicht durch einen RSA Schlüssel gleicher Länge verschlüsselt werden kann.

Because of how the RSA algorithm works it is not possible to encrypt large files. If you create a key of n bits, then the file you want to encrypt must not larger than (n minus 11) bits. The most effective use of RSA crypto is to encrypt a random generated password, then encrypt the file with the password using symmetric crypto. If the file is larger then the key size the encryption command will fail:

Digitale Signatur

Quelle: How to use OpenSSL: Hashes, digital signatures, and more (Generel sehr gute Übersicht über openssl)

Erzeugen

Im binären Format:

$ openssl dgst -sha512 -sign private-key.pem -out goethe.txt.sha512.sign goethe.txt

Heinweis: bei digitaler Signatur wird der private key zum Verschlüsseln verwendet.

In base64 Kodierung anzeigen/umwandeln:

$ openssl enc -base64 -in goethe.txt.sha512.sign
LMHzinBf7QcnihFSvD1KlpJnUrnTffm/O9Oq6ZAuL2u0YflVEEHMilXUmNmZcpcO
iYukX6QrmYpat7xWia3DADVI7krq5tPv6j8bBKtXc50l+rSVAu8on8HAgRIMGAR0
...
68O87wkNPBFvZBziwYB7Qp8tW1s9j3P6PylLzBHxkhStlEpOlZsM/FOqJsFl0Nxd
orfG3eg9CMyQocH8AA0gu2A72Kul8ap7BFB0HUoOaes=

in Datei schreiben

$ openssl enc -base64 -in goethe.txt.sha512.sign -out goethe.txt.sha512.sign.b64

Verifizieren

base64 decodieren:

$ openssl enc -base64 -d -in goethe.txt.sha512.sign.b64 -out goethe.txt.sha512.sign

Signatur verifizieren:

$ openssl dgst -sha512 -verify public-key.pem -signature goethe.txt.sha512.sign goethe.txt
Verified OK

Heinweis: bei digitaler Signatur wird der public key zum Verifizieren verwendet.

Zufallszahlen

[manpage]

$ openssl rand [-help] [-out file] [-base64] [-hex] num
# num ... bytes

$ openssl rand 16
?Y' ??J?4ng

$ openssl rand -hex 16
0b2e9ecd4a32bb7b1b530a1f89b5b15f

$ openssl rand -base64 16
DEM1XLxv4Hw1Y1Bl1ST4TQ==

Base64

Nach Base64

$ openssl base64 -in <infile> -out <outfile>

Ohne -in wird stdin, ohne -out stdout verwendet.

Von Base64 (-d … decode)

$ openssl base64 -d -in <infile> -out <outfile>

Key derivation

key/iv aus einem Passwort+Salt erzeugen

PBKDF2

Password-Based Key Derivation Function v2. PBKDF2 (PKCS #5 or RFC 2898).

[manpage openssl enc]

$ echo -n "passphrase" | openssl enc -aes-256-cbc -pbkdf2 -md sha256 -pass stdin -S 05775a1c0bafcade -iter 1000 -P
# -P ... Print out the key and IV used then immediately exit: don't do any encryption or decryption.
# -S ... Salt

salt=05775A1C0BAFCADE
key=573F6BB916AB282B4B3CCA435043A69BC49EB3E70E92C98B6F0B0DDCBDEE999E
iv =E686E7056E319B557F1DE21460675E8B

Die Länge von key und iv passt zum gewählten Verschlüsselungsalgorithmus (hier -aes-256-cbc, daher 32 byte key, 16 byte iv).

crypt

[wikipedia : crypt]

echo "[+] hashed password with crypt algorithm"
openssl passwd -crypt my_password

echo "[+] hashed password with crypt algorithm + salt"
openssl passwd -crypt -salt my_salt my_password

echo "[+] hashed md5 password"
openssl passwd -1 my_password

echo "[+] hashed sha-256 password"
openssl passwd -5 my_password

echo "[+] hashed sha-512 password"
openssl passwd -6 my_password

[+] hashed password with crypt algorithm
Warning: truncating password to 8 characters
94dJB3zGNJw36
[+] hashed password with crypt algorithm + salt
Warning: truncating password to 8 characters
mya35hk14gkqE
[+] hashed md5 password
$1$7pe6HION$99VwdN9ywc4WNnigI.XLJ.
[+] hashed sha-256 password
$5$EbcKlthvBlKbMY74$Rf2P/uMMWk.CBiit5EryXDy/y1u6scDuJZSrZadJVj5
[+] hashed sha-512 password
$6$XnvzS6vQW2hBXbAL$qrAgyT7YBo/j.T6QWS50zv8g7UTIIBvzH852ejldrJ0X1I3svjSlFcie4WMkwmyGIRbubKHYFSOnb6HWLk8IU.