OpenSSL 鍵ファイルをパスワードとして使用

OpenSSL 鍵ファイルをパスワードとして使用

aesを使用して暗号化されたバイナリファイルを復号化する作業を受けました。復号化キーである32バイトのバイナリファイルがあります。キーがパスワードの場合、パスワードを復号する方法を知っています。

openssl enc -d -aes-256-cbc -in file.out

この場合、キーはバイナリファイルです。どうやって使うの?

答え1

-pass file:nameofkeyfileOpenSSLコマンドラインに追加されました。これにより、OpenSSLは指定されたファイルからパスワード/パスワードのフレーズを読み取りますが、そうでない場合は通常どおり進行します。

詳細については、openssl(1)()のマニュアルページ、man 1 openssl特に「PASS PHRASE ARGUMENTS」セクションとenc(1)()のマニュアルページを参照してくださいman 1 enc

キーファイルに実際に以下が含まれている場合暗号鍵(暗号化キーが派生するものではありません)それを使用したいと思います-K。これには次のものが必要です。

-K $(hexdump -v -e '/1 "%02X"' < nameofkeyfile)

OpenSSLコマンドラインは、キーファイルをOpenSSLが望む純粋な16進表現に変換するために使用されます-passhexdump

関連情報