Chiffrement RSA à clé publique/privée
La cryptographie à clé publique simplifiée (suite)
J'ai déjà écrit sur Python Encryption , ceci est un article de suivi sur les fonctionnalités supplémentaires de cet outil.
Demander à quelqu'un de vous envoyer une valeur cryptée
Si vous souhaitez que quelqu'un vous envoie des informations chiffrées, vous pouvez lui demander de le faire sans lui demander d'utiliser la bibliothèque rsa_crypto . Vous pouvez par exemple demander aux gens d'utiliser le site Web Online RSA Encryption, Decryption And Key Generator Tool (Free) . Sous « RSA Encryption », demandez-leur de coller le contenu de votre clé publique RSA dans « Enter Public/Private key » (n'incluez pas « -----BEGIN PUBLIC KEY----- » et « --- --END PUBLIC KEY-----" lignes), que vous pouvez obtenir en utilisant :
cat /home/ubuntu/rsa_public.pem
Sous "Sélectionner le type de chiffrement", sélectionnez "RSA/ECB/OAEPWithSHA-1AndMGF1Padding". Tapez la valeur que vous souhaitez crypter sous "Entrez du texte brut à crypter", cliquez sur "Crypter" et demandez-leur de vous envoyer le contenu du champ "Sortie cryptée (Base64) :".
C'est si facile!
Déchiffrement de la valeur chiffrée
Vous pouvez également déchiffrer la valeur en utilisant ce même site Web ... mais je ne sais pas qui l'exécute et je ne collerais jamais ma clé privée sur un site Web auquel je ne fais pas entièrement confiance. Je déchiffrerais personnellement les valeurs sur un système avec la bibliothèque rsa_crypto installée (voir Python Encryption pour plus de détails sur la façon de démarrer). Modifiez simplement le fichier .rsa_values.conf et ajoutez la valeur qui vous a été envoyée dans le fichier, par exemple en tant qu'option nommée database_password dans la section DEV :
nano /home/ubuntu/.rsa_values.conf
[DEV]
database_password = <paste_your_value_here>
Pour déchiffrer la valeur à l'aide de la clé de chiffrement par défaut, utilisez :
rsa_crypto get -s DEV -o database_password
Using key: /home/ubuntu/rsa_private.pem
get section: DEV option:database_password
Reading from /home/ubuntu/.rsa_values.conf
<decrypted_value_here>
Assez simple!
Cryptage et décryptage de fichiers
La bibliothèque rsa_crypto peut également être utilisée pour chiffrer et déchiffrer des fichiers entiers en utilisant l'option "-f". Pour chiffrer un fichier nommé my_file , utilisez simplement :
rsa_crypto encrypt -f my_file
Using key: /home/ubuntu/rsa_public.pem
/home/ubuntu/my_file.enc
ls -alh
total 1.2G
...
rw-r--r-- 1 ubuntu ubuntu 6.0M Mar 11 03:50 my_file
-rw-rw-r-- 1 ubuntu ubuntu 6.0M Jun 22 11:51 my_file.enc
Notez que le fichier d'origine est toujours présent, le fichier crypté porte le même nom mais avec une extension . extension enc .
Pour déchiffrer le fichier, vous pouvez utiliser :
rsa_crypto decrypt -f my_file.enc
Using key: /home/ubuntu/rsa_private.pem
/home/ubuntu/my_file
Notez que le fichier décrypté écrasera l'original s'il est présent sans aucun avertissement, veuillez tester avant d'utiliser cette option.
Tagged with:
encryption