OpenSSL: Alguns Comandos Básicos – Parte 04

Posted on By Categoria: Outros Nenhum comentário em OpenSSL: Alguns Comandos Básicos – Parte 04

Já sabemos como instalar o openssl no Windows e Linux; agora iremos ver alguns comandos básicos.

A partir de agora os comandos serão executados em Linux mas seriam a mesma coisa no Windows. Com a única diferença sendo que no Windows o comando é openssl.exe e no Linux é somente openssl, sem o .exe.

Comandos Básicos do OpenSSL

#1 Ver a versão do openssl com “openssl version”

elder@server01:~$ openssl version
OpenSSL 1.1.1d  10 Sep 2019

#2 exibindo versão mais detalhada com “openssl version -a”

elder@server01:~$ openssl version  -a
OpenSSL 1.1.1d  10 Sep 2019
built on: Mon Mar 22 23:08:47 2021 UTC
platform: debian-amd64
options:  bn(64,64) rc4(16x,int) des(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,--noexecstack -g -O2 -fdebug-prefix-map=/build/openssl-AWQHHq/openssl-1.1.1d=. -fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
OPENSSLDIR: "/usr/lib/ssl"
ENGINESDIR: "/usr/lib/x86_64-linux-gnu/engines-1.1"
Seeding source: os-specific

#3 Pegue um arquivo de texto qualquer para criptografarmos. Irei usar o lista.txt. Ele será criptografado usando o algorítimo AES, o modo CBC e uma chave de 256 bits. Você terá que criar uma senha para o novo arquivo criptografado.

Abaixo inseri a senha 1234 que é fácil e curta. Não é recomendado, mas para nossos testes basta.

elder@server01:~$ openssl enc -aes-256-cbc  -in lista.txt -out lista_criptografada.bin
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:

O arquivo lista_criptografada.bin foi criado.

#4 para descriptografar o arquivo lista_criptografada.bin exetamos:

<font color="#4CE64C"><b>elder@server01</b></font>:<font color="#295FCC"><b>~</b></font>$ openssl enc -aes-256-cbc  -d -in lista_criptografada.bin -pass pass:1234 
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
elder
maria
joana
lucas
paulo

Informática, Segurança, Tutoriais Tags:,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied