Security Tips | ||
opensslを使って共通鍵暗号でファイルを暗号化 りょうわ あきら |
重要な情報が記録されたファイルを持ち出したり、保存のためにリムーバブルメディアに記録したりする必要が発生した場合などには、データ流出防止のため、暗号化を施したい場合がある。
opensslを使用すると、各種共通鍵暗号アルゴリズムによるファイルの暗号化/復号を手軽に行うことができる。opensslは、一般的なLinuxディストリビューションには必ず含まれているほか、www.stunnel.orgなどからWindows版のバイナリを入手することもできる。
使用可能な暗号アルゴリズムはopenssl helpのように未定義コマンドを入力すると確認できる。
$ openssl help openssl:Error: 'help' is an invalid command. Standard commands |
||||
asn1parse dgst enc nseq rand s_server spkac |
ca dh errstr passwd req s_time verify |
ciphers dhparam gendh pkcs12 rsa sess_id version |
crl dsa gendsa pkcs7 rsautl smime x509 |
crl2pkcs7 dsaparam genrsa pkcs8 s_client speed |
Message Digest commands (see the `dgst' command for more details) | ||||
md2 sha |
md4 sha1 |
md5 | mdc2 | rmd160 |
Cipher commands (see the `enc' command for more details) | ||||
base64 bf-ofb cast5-ecb des-ecb des-ede3 des3 idea-ecb rc2-cbc rc4-40 rc5-ofb |
bf cast cast5-ofb des-ede des-ede3-cbc desx idea-ofb rc2-cfb rc5 |
bf-cbc cast-cbc des des-ede-cbc des-ede3-cfb idea rc2 rc2-ecb rc5-cbc |
bf-cfb cast5-cbc des-cbc des-ede-cfb des-ede3-ofb idea-cbc rc2-40-cbc rc2-ofb rc5-cfb |
bf-ecb cast5-cfb des-cfb des-ede-ofb des-ofb idea-cfb rc2-64-cbc rc4 rc5-ecb |
例えば、AES256 CBCモードで暗号化する場合は、次のようなコマンドを実行すればよい。
$ openssl aes-256-cbc -e -in original.txt
-out encrypted.txt |
AES256 CBCモードで暗号化 |
同様に復号するには以下のように -dオプションを指定する。
$ openssl aes-256-cbc -d -in encrypted.txt
-out original.txt |
AES256 CBCモードで復号 |
Security Tips Index |
Security&Trust フォーラム 新着記事
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|