Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- openssl-verschluesselung_von_zeichenketten [2024-03-03 01:58:08] – [mit RSA-Schlüssel/Zertifikat] manfred
+++ openssl-verschluesselung_von_zeichenketten [2024-06-24 16:24:00] (aktuell) – [Symetrische Verschlüsselung] manfred
@@ Zeile 1: / Zeile 1: @@
 ====== OpenSSL-Verschlüsselung von Zeichenketten ======
-**//Leider musste ich Anfang des Jahres 2024 (mit FreeBSD 14.0) feststellen, dass OpenSSL die hier genannten Beispiele mit BlowFish (''bf-cbc'') nicht mehr ausführt. Um diese Kommandos weiterhin ausführen zu können, muß man stattdessen den schwächeren AES (''aes-256-cbc'') verwenden.//**
+  * [[::OpenSSL]]
+  * [[::einzelne Dateien mit openSSL verschlüsseln]]
+**//Leider musste ich Anfang des Jahres 2024 (mit FreeBSD 14.0) feststellen, dass OpenSSL die hier genannten Beispiele mit BlowFish (''bf-cbc'') nicht mehr ausführt (das ging nur mit OpenSSL 1.1.1). Um diese Kommandos weiterhin ausführen zu können, muß man stattdessen den schwächeren AES (''aes-256-cbc'') verwenden.//**
 __Alle Cipher, die von dem Kommando__ **''openssl list -cipher-commands''** __ausgegeben werden, können für die hier genannten Beispiel verwendet werden.__
@@ Zeile 25: / Zeile 28: @@
   > echo "QZ8W91RPs0K10JhdpvwJMA==" | openssl enc -aes-256-cbc -nosalt -a -d -K '2222233333232323' -iv '5a04ec902686fb05a6b7a338b6e07760'
   hex string is too short, padding with zero bytes to length
+  Hallo Welt!
+mit Blowfish (OpenSSL 1.1.1) ver- und entschlüsseln:
+  > echo "Hallo Welt!" | openssl enc -salt -pbkdf2 -bf-cbc -a -e -k geheim
+  U2FsdGVkX1+aDaO1UN6wTrpmTHwQnMRlGhUPlbYPDC8=
+  > echo 'U2FsdGVkX1+aDaO1UN6wTrpmTHwQnMRlGhUPlbYPDC8=' | openssl enc -salt -pbkdf2 -bf-cbc -a -d -k geheim
+  Hallo Welt!
+mit AES256 (OpenSSL 3.0.12) ver- und entschlüsseln:
+  > echo "Hallo Welt!" | openssl enc -salt -pbkdf2 -aes-256-cbc -a -e -k geheim
+  U2FsdGVkX1+IQzl442cG6a0/3e4wpCH2BqZ+8WoXYbQ=
+  > echo 'U2FsdGVkX1+IQzl442cG6a0/3e4wpCH2BqZ+8WoXYbQ=' | openssl enc -salt -pbkdf2 -aes-256-cbc -a -d -k geheim
+  Hallo Welt!
+mit Camellia256 (OpenSSL 3.0.12) ver- und entschlüsseln:
+  > echo "Hallo Welt!" | openssl enc -salt -pbkdf2 -camellia-256-cbc -a -e -k geheim
+  U2FsdGVkX19bASuy32qe9FoA4yOSI/42fpdG93XSTU8=
+  > echo 'U2FsdGVkX19bASuy32qe9FoA4yOSI/42fpdG93XSTU8=' | openssl enc -salt -pbkdf2 -camellia-256-cbc -a -d -k geheim
   Hallo Welt!
-===== Asymetrische Verschlüsselung mit S/MIME (E-Mail-Format) =====
+===== Asymetrische Verschlüsselung =====
-==== mit RSA-Schlüssel/Zertifikat ====
+==== mit S/MIME (E-Mail-Format) ====
 zur Vorbereitung müssen wir einen privaten Schlüssel mit dazugehörigem Zertifikat erzeugen:
@@ Zeile 57: / Zeile 81: @@
-==== mit ED26619-Schlüssel/Zertifikat =====
+==== mit ED25519-Schlüssel/Zertifikat =====
 einen privaten SSL-Schlüssel mit Zertifikat erzeugen:
@@ Zeile 65: / Zeile 89: @@
   openssl_public_zertifikat.pem
-  > openssl crl2pkcs7 -nocrl -certfile openssl_public_zertifikat.pem -out openssl_public_zertifikat.p7b
+**The smime utility uses PKCS#7 which doesn't support anything other than RSA for the enveloped data type.**
-  > echo "Hallo Welt!" | openssl smime -encrypt -aes256 openssl_public_zertifikat.p7b > verschluesselte_nachricht.txt
-  Could not read recipient certificate file from openssl_public_zertifikat.p7b
-  Unable to load recipient certificate file
-//Eine Zeichenkette mit einem ED26619-Zertifikat zu verschlüsseln, funktionierte bei mir leider nicht.//
-FIXME
+//Also kann man derzeit mit OpenSSL (noch) keine Zeichenketten und keine Dateien verschlüsseln.//