Шифрование данных

Вступление

Openssl - утилита, реализующая криптографические алгоритмы и протоколы. С помощью OpenSSL возможно осуществить шифрование/расшифрование, хеширование, операции над ЭП (электронная подпись) и цифровыми сертификатами и т.д. OpenSSL реализует практически все известные криптоалгоритмы в различных режимах.

Чем он может быть нам полезен?

С помощью OpenSSL мы можем зашифровывать наши файлы, тем самым защищая их. Перейдём сразу к делу.

Если вы используете Kali Linux, то OpenSSL у вас уже установлен. Проверить это можно следующей командой.

Теперь возьмём любой файл, который содержит какие либо данные. Например, нужно сохранить логин и пароль от нашего сайта в обычном текстовом файле.

В целях безопасности можно зашифровать файл, чтобы даже при несанкционированном доступе (физическом или удалённом) к вашему компьютеру злоумышленник не смог получить ваши данные.

Какой шифр использовать?

Начнём с того, что лучше использовать симметричный шифр (шифрование и расшифрование производится с использование одного и того же ключа).

Просмотреть доступные шифры можно с помощью следующей команды (в блоке "Cipher commands")

Самым стойким на сегодняшний момент считается шифр AES-256 (cbc или ecb - особо значения не имеет). Его и будем использовать.

Шифруем файл.

Теперь нам нужно зашифровать файл, при этом пароль мы будем вводить с клавиатуры (его надо будет запомнить).

Полная команда: openssl enc -aes-256-cbc -in logpass.txt -out logpass.enc

Разберём каждый ключ команды:

enc - указание на то, что будет применяться симметричный алгоритм

-aes-256-cbc - используемый алгоритм

-in - после ключа идёт путь к файлу (в данном случае файл находится в текущей директории, поэтому указывается только имя) который необходимо зашифровать

-out - после данного ключа идёт пусть к выходному файлу (зашифрованному)

Далее необходимо ввести пароль, после чего ваш файл будет зашифрован.

Расшифровываем файл.

Теперь расшифруем наш файл.

Полная команда: openssl enc -aes-256-cbc -d -in logpass.enc -out logpass.dec

Добавился ключ -d , который указывает на то, что необходимо произвести расшифровку. Если вы верно ввели пароль, то получите исходный файл.

Пароль может быть небезопасным, если он находится в популярных словарях. Поэтому, стоит выбирать длинные пароли с разными символами.

Шифровать можно любые файлы (doc, docx, xls, xlsx, .elf, .exe, .zip) так как шифруются байты, и формат файла на это не влияет.

Конец

⚡️ Канал - ссылка

📺 YouTube - ссылка