Openssl : quelques commandes en vrac

vraiment il faudra bien que je fasse un peu de ménage ici

chiffrer:

$ openssl enc -aes-256-cbc -md sha512 -pbkdf2 -iter 100000 -salt -in pass.csv -out pass.pass
enter AES-256-CBC encryption password:
Verifying - enter AES-256-CBC encryption password:

déchiffrer (notez l'option -d):

$ openssl enc -aes-256-cbc -md sha512 -pbkdf2 -iter 100000 -salt -d -in pass.pass -out pass.csv
enter AES-256-CBC decryption password:

Ancien

les exemples ci dessous sont fonctionnels mais pourraient générer un avertissement:
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.

chiffrer un fichier:

$ openssl  aes-256-ecb -in ficher_a_crypter -out fichier_crypte

déchiffrer un fichier:

$ openssl  aes-256-ecb -d -in fichier_crypte -out fichier_decrypte

-e pour crypter et -d pour décrypter

$ openssl aes-256-cbc -e -a -salt -in secrets.rtf -out secrets.rtf.aes

Chiffrer

$ openssl des3 -salt -in file.log -out file.des3
enter des-ede3-cbc encryption password:
Verifying - enter des-ede3-cbc encryption password:

Dechiffrer

$ openssl des3 -d -salt -in file.des3 -out file.txt -k mypassword

En pratique pour chiffrer un fichier ça se passe comme ceci :

$ openssl enc -e -aes-256-cbc -in file.txt -out file.enc.txt

Et pour déchiffrer :

$ openssl enc -d -aes-256-cbc -in file.enc.txt -out file.dec.txt

L'option e spécifie qu'on chiffre (encryption en anglais) et d qu'on déchiffre (decryption).Vous pouvez aussi remplacer -aes-256-cbc par l'algorithme de votre choix.

02-Oct-2023
^