Сигурността на нашите данни трябва да бъде един от основните приоритети както на ниво администрация, така и на лична употреба, тъй като неоторизираният достъп до информация може да предизвика ситуации на сигурност, които засягат нашата цялост.
OpenSSL е мощен инструмент, който ни позволява да шифроваме файлове по изчерпателен начин, използвайки различни методи на сигурност. Криптирането на нашата информация е от съществено значение, ако искаме да предотвратим достигането на данните до други нежелани ръце. Този урок ще има ключовете, за да може да поддържа тази сигурност във вашите файлове.
С OpenSSL можем да използваме симетричен алгоритъм, когато искаме да използваме един и същ ключ както за криптиране, така и за декриптиране на файл. За този случай създадохме файл, наречен solutiontic.txt в нашия корен на CentOS 7:
1. Шифроване на файл с помощта на OpenSSL команди
Етап 1
Първият метод, който ще видим, ще бъде процесът на криптиране на нашия файл и за това ще използваме следния синтаксис:
openssl enc -aes -256 -cbc -salt -in solutiontic.txt -out solutiontic.txt.encСтъпка 2
Параметрите, които трябва да използвате, са следните:
OpensslТова е командата, която ще отговаря за шифроването на файла.
EncПоказва кодиране с криптиране.
-aes-256-cbcПоказва вида на криптирането, което трябва да използваме за файла.
-солДобавете допълнителен параметър за сила към криптирането.
-вОтнася се до източника или входния файл.
-навънТой се отнася до името, което ще бъде присвоено на шифрования файл.
Важно е добавете параметъра -salt в противен случай файлът ще бъде податлив на уязвимости с инструменти за декриптиране по прост начин. При изпълнение на този синтаксис ще се покаже съобщение, където трябва да въведем и потвърдим паролата, присвоена на текста:
Стъпка 3
На този етап можем да добавим различни нива на криптиране в този метод, като например:
- AES-128-cbc
- AES-256-cbc
- AES-128-екб
- AES-256-екб
- AES-192-cbc
- AES-192-екб
- Камелия-128-cbc
- Камелия-256-cbc, между другото.
Стъпка 4
След като извършим това действие, ще можем да видим нашия криптиран файл с разширението .enc:
Стъпка 5
Можем да опитаме да осъществим достъп до шифрования файл с помощта на някой от желаните редактори, като например nano, като изпълним следното:
nano solutiontic.txt.enc
2. Дешифрирайте файл с помощта на OpenSSL команди
Когато искаме достъп до шифрования файл, ще използваме следния синтаксис за неговото декриптиране:
openssl enc -aes -256 -cbc -d -in Solvertic.txt.enc -solvetic.txtПри натискане на Enter ще бъде необходимо да въведете съответната парола за достъп:
От този момент нататък ще имаме достъп до съдържанието на файла. Параметрите, използвани в този процес, са:
-дПозволява декриптиране на файла.
-вПозволява ни да изберем криптиран файл.
-навънПоказва името, което да се присвои на файла след процеса.
3. Кодиране Base64
В допълнение към метода за криптиране, посочен по-горе, с OpenSSL имаме възможност да добавим кодиране, наречено Base64, което преобразува 8-битовата двоична информация в набор от ASCII знаци. Този тип кодиране е идеален, когато трябва да прехвърлим информация по мрежата и по подразбиране криптирането ще бъде в двоичен формат.
Етап 1
Синтаксисът за криптиране на файл с помощта на Base64 е да добавите стойността -да се както следва:
openssl enc -aes -256 -cbc -salt -a -in solutiontic.txt -out solutiontic.txt.enc
Стъпка 2
Ще присвоим на файла съответните идентификационни данни за достъп. Параметърът -a казва на OpenSSL, че данните ще бъдат криптирани с помощта на Base64 като кодиране. Ако получим достъп до файла, ще видим кодирането му във формат ASCII:
4. Неинтерактивни методи за криптиране в CentOS 7
Използвайки този метод, системата ще поиска от потребителя да въведе паролата по време на криптирането на файла, така че той ще бъде видим. Важно е да използвате този метод на места, където сигурността не е компрометирана.
Етап 1
Синтаксисът за криптиране на файл с помощта на този метод е:
openssl enc -aes -256 -cbc -salt -in solutiontic.txt -out solutiontic.txt.enc -k ПАРОЛ
Стъпка 2
За да декриптираме този файл, ще използваме следния синтаксис:
openssl enc -aes -256 -cbc -d -in Solvice.txt.enc -out Soltictic.txt -k ПАРОЛНе губете подробности за процеса и гледайте видео урока, който показва как да извършите този процес на шифроване с OpenSSL.
По този начин OpenSSL се превръща в полезен инструмент за защита на нашите файлове от неоторизиран достъп.