Как отобразить ключ к файлу с помощью OpenSSL?

Question

Как отобразить ключ к файлу с помощью OpenSSL?

Я новичок в шифровании, поэтому я могу сделать с некоторой помощью:

Я пытаюсь следовать руководству на веб-сайте MariaDB, чтобы создать ключ aes-256-cbc для шифрования моих данных в покое.

Строка, которую он говорит мне, чтобы скопировать и вставить это:

enc -aes-256-cbc -md sha1 -k secret -in keys.txt -out keys.enc

Который в данном случае вернул мне это.

Salted__›}´3`ìe›‚Å)l‘»ŽWÝ§

Это не то, что мне нужно.

Если я использую команду печати, она выведет нужный мне ключ. Теперь ключ слишком длинный для копирования вручную, поэтому мне нужно перенаправить вывод ключа в файл. Может кто-нибудь помочь мне поставить написать правильную команду, чтобы вставить ключ в файл?

Ключ выглядит примерно так:

770A8A65DA156D24EE2A093277530142

РЕДАКТИРОВАТЬ: Это также не позволяет мне копировать из приглашения CMD.

2

command-line mysql openssl mariadb

Источник

user577439 31 мар '16 в 14:32

1 ответ

Другие вопросы по тегам command-line mysql openssl mariadb

Tom Yan 31 мар '16 в 16:43 2016-03-31 16:43 · Answer 1 · 2016-03-31 16:43

Команда, которую вы использовали, зашифровывает файл keys.txt с ключом, сгенерированным из ключевой фразы (secret) вы предоставили (и случайно сгенерированную "соль", если вы не используете -nosalt вариант так же).

Я не уверен, что вы действительно хотите. Если вы хотите, чтобы openssl показывал ключ, сгенерированный из вашей парольной фразы / для шифрования, вы можете использовать опцию -p (или же -P если вы не хотите, чтобы фактическое шифрование продолжалось). Вы заметите, что ключ будет меняться при каждом запуске команды, если вы не используете -nosalt,

Или, может быть, вы хотите -base64 (хотя, похоже, это не так в соответствии с примером результата, который вы показали), который будет дополнительно кодировать зашифрованный файл с помощью определенного алгоритма, так что в результате получится строка ASCII: https://en.wikipedia.org/wiki/Base64

Как вы, возможно, уже заметили, если вы не хотите, чтобы источник был "загрязнен" "соленым коллектором", вы также можете захотеть -nosalt а когда вы используете -base64,

Если вы просто хотите получить случайный ключ, вы должны сделать что-то вроде этого:

enc -aes-256-cbc -pass file:/dev/urandom -P

Кстати, когда вы используете -p/-Pкроме key (и salt), вы также увидите iv, который обозначает вектор инициализации.