[Løst]Kryptere privat nøkkel

howieD · 11. oktober 2009

Hei,

Jeg har begynt med å sette meg inn i kryptering, og det går ganske greit med unntak fra at jeg trenger hjelp med følgende.

Jeg har opprettet to nøkkelpar for to brukere. "havard" og "tom".

Begge brukerne har fått opprettet en offentlig og en privat nøkkel.

"havard" privat nøkkel

openssl genrsa -aes192 -out minprivate.pem

"havard" offentlig nøkkel

openssl rsa -outform PEM -in minprivate.pem -out minoffentlige.pem

"tom" privat nøkkel

openssl genrsa -aes192 -out tomprivate.pem

"tom" offentlig nøkkel

openssl rsa -outform PEM -in tomoffentlig.pem -out tomoffentlig.pem

"havard" har kryptert en tekstfil (tekstfil.txt) med "tom"s offentlige nøkkel.

Denne filen heter nå tekstfil.txt.enc:

openssl rsautl -encrypt -in tekstfil.txt -out tekstfil.txt.enc -inkey tomoffentlig.pem

Tom mottar denne filen og dekrypterer den med sin private nøkkel:

openssl rsautl -decrypt -in tekstfil.txt.enc -out dekryptert.txt -inkey tomprivate.pem

Så langt er alt OK.

Nå har jeg hørt at man bør kryptere sin private nøkkel, og det lurer jeg på hvordan man gjør.

Noen som har en enkel steg for steg metode for dette?

jeg finner dessverre ingenting på google.

Det jeg antar at man må gjøre er:

 openssl enc -aes-192-cbc -nosalt -in tomprivate.pem -out tomprivate.pem.enc

Dette krypterer den private nøkkelen slik jeg ønsker.

Hvordan dekrypterer jeg denne igjen?

Eller er dette feil fremgangsmåte?

har forsøkt med:

openssl enc -d -aes-192-cbc -in tomprivate.pem.enc -out tomdekryptpriv.pem

Det som skjer da er at jeg får "bad magic number" error når jeg har tastet inn passordet. og jeg VET passordet er riktig, for det er bare 12345

Oppdatert:

Løsningen var å legge til nosalt flagget også ved dekryptering:

openssl enc -d -aes-192-cbc -nosalt -in tomprivate.pem.enc -out tomdekryptpriv.pem

Endret 11. oktober 2009 av Haavard82

Anbefalte innlegg