Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- einzelne_dateien_mit_openssl_verschluesseln [2024-03-03 07:55:03] – manfred
+++ einzelne_dateien_mit_openssl_verschluesseln [2024-10-29 15:44:17] (aktuell) – [mit RSA-Schlüssel] manfred
@@ Zeile 2: / Zeile 2: @@
   * [[::OpenSSL]]
-  * [[::einzelne Dateien mit openSSL verschlüsseln]]
   * [[::OpenSSL-Verschlüsselung von Zeichenketten]]
   * [[https://wiki.openssl.org/index.php/Enc]]
@@ Zeile 279: / Zeile 278: @@
 ==== mit RSA-Schlüssel ====
+Große Dateien können nicht asymetrisch verschlüsselt werden! => [[https://stackoverflow.com/questions/7143514/how-to-encrypt-a-large-file-in-openssl-using-public-key|How to encrypt a large file in openssl using public key]]
+Die übliche Vorgehensweise, für das verschlüsseln von langen Dateien sieht wie folgt aus:
+Große Dateien werden jedes Mal mit einem neuen zufällig generierten, symmetrischen Schlüssel Verschlüsselt.
+Der dazu verwendete symmetrische Schlüssel wird mit dem öffentlichen RSA-Schlüssel verschlüsselt.
+Dann wird der Chiffre-Text zusammen mit dem verschlüsselten symmetrischen Schlüssel an den Empfänger übertragen.
+Der Empfänger entschlüsselt den symmetrischen Schlüssel mit seinem privaten Schlüssel und verwendet dann den symmetrischen Schlüssel zum Entschlüsseln der Nachricht (Chiffre-Text).
 Datei verschlüsseln:
@@ Zeile 288: / Zeile 295: @@
 Datei entschlüsseln:
   > openssl pkeyutl -decrypt -inkey private.pem -in datei.ssl -out datei.txt
+__Manchmal gibt es Probleme (meist beim entschlüsseln), wenn bestimmte Zeichen in der Datei vorkommen. In soeinem Fall ist es hilfreich, die zu verschlüsselnden Dateien vorher in Base64-Kode umzuwandeln.__
+  > base64 Datei.txt > Datei.txt.b64
+  > openssl pkeyutl -encrypt -pubin -inkey public-ssl-key.pem -in Datei.txt.b64 -out Datei.txt.b64.ssl
+  > openssl pkeyutl -decrypt -inkey privat-ssl-key.pem -in Datei.txt.b64.ssl -out Datei.txt.b64.txt