id: Гость   вход   регистрация
текущее время 14:26 29/03/2024
Автор темы: ressa, тема открыта 11/09/2013 14:35 Печать
Категории: криптография, алгоритмы, шифрование с открытым ключом, стандарты, ssl
https://www.pgpru.com/Форум/UnixLike/СкриптШифрованияФайловOpenSSL
создать
просмотр
ссылки

Скрипт шифрования файлов открытым ключом OpenSSL

Архивирует папку, шифрует её открытым ключом и генерирует другой скрипт, содержащий в себе одноразовый ключ, данные и команды для расшифровки. Кроме того, скрипт может сгенерировать для вас пару RSA ключей.
Генерируем пару ключей. После этого папка folder шифруется в скрипт decrypt-folder.sh а затем расшифровывается в архив folder.tar. Из минусов отмечу то, что данные в decrypt-folder.sh хранятся в формате BASE64 – соответственно их размер увеличивается:

./encrypt-file.sh -keys public.pem private.pem
./encrypt-file.sh folder public.pem > decrypt-folder.sh
chmod +x decrypt-folder.sh
./decrypt-folder.sh private.pem > folder.tar

Запускаем:

$ ./encrypt-file.sh
Usage: ./encrypt-file.sh [directory] [public-key] > [decryption-script]
or: ./encrypt-file.sh -keys [public-key] [private-key]


Предлагаю оптимизировать и допилить его до уровня повышенной параноидальности)


P.S. Кому и для чего это нужно – наглядно поясняет один из старых комментов unknown:

unknown (08/02/2013 14:08) профиль/связь <#>
комментариев: 6772 документов: 419 редакций: 3821
отпечаток ключа: ...9153691B80585959
Длинные асимметричные ключи поддерживает OpenSSL. Если вас так мучает паранойя по поводу резкого прогресса во взломе асимметрики, то шифруйте сообщения им по договорённости с получателем. По крайней мере, там это поддерживается штатно.

 
На страницу: 1, 2 След.
Комментарии
— Гость (14/09/2013 00:32)   <#>

А у Kerberos нет такой функциональности, он только для авторизации? Особенно интересует тул для прозрачного управления PGP-ключами.
— Гость (29/07/2014 03:46)   <#>

Обычный юзер же может читать память произвольного процесса, даже запущенного им самим. Разве не так?
— Гость (30/07/2014 09:37)   <#>
Ой, имелось в виду

Обычный юзер же не может читать память произвольного процесса, даже запущенного им самим. Разве не так?
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3