aesを使用して暗号化されたバイナリファイルを復号化する作業を受けました。復号化キーである32バイトのバイナリファイルがあります。キーがパスワードの場合、パスワードを復号する方法を知っています。
openssl enc -d -aes-256-cbc -in file.out
この場合、キーはバイナリファイルです。どうやって使うの?
答え1
-pass file:nameofkeyfile
OpenSSLコマンドラインに追加されました。これにより、OpenSSLは指定されたファイルからパスワード/パスワードのフレーズを読み取りますが、そうでない場合は通常どおり進行します。
詳細については、openssl(1)()のマニュアルページ、man 1 openssl
特に「PASS PHRASE ARGUMENTS」セクションとenc(1)()のマニュアルページを参照してくださいman 1 enc
。
キーファイルに実際に以下が含まれている場合暗号鍵(暗号化キーが派生するものではありません)それを使用したいと思います-K
。これには次のものが必要です。
-K $(hexdump -v -e '/1 "%02X"' < nameofkeyfile)
OpenSSLコマンドラインは、キーファイルをOpenSSLが望む純粋な16進表現に変換するために使用されます-pass
。hexdump