Home אבטחת מידעInformation Security יצירת מפתח אסימטרי וסימטרי בעזרת Openssl – יצירת מפתח ציבורי ופרטי

יצירת מפתח אסימטרי וסימטרי בעזרת Openssl – יצירת מפתח ציבורי ופרטי

by Tal Ben Shushan 17/04/2019 0 comment
יצירת מפתח אסימטרי וסימטרי בעזרת Openssl – יצירת מפתח ציבורי ופרטי

במאמר זה נראה כיצד ליצור בעזרת openssl מפתח סימטרי, זאת אומרת שאותו המפתח פותח ונועל את המידע

לפני תחילת המאמר יש לקרוא

הסבר על Public Key Infrastructure
הסבר על תקשורת מאובטחת SSL \ TLS הצפנה RSA ומנגנון החלפת מפתחות Diffie Hellman

דרישות:

  • Kali מותקן (בו קיים כבר הכלי openssl)

מפתח סימטרי

קודם נרשום את הפקודה המלאה ואז אסביר כל חלק בפקודה
תחילה יצרתי ב Home של Root (או איפה שאתם נמצאים בטרמינל בקאלי)
קובץ בשם tal.txt והכנסתי בתוכו טקסט…

openssl enc -aes-256-cbc -md sha512 -pbkdf2 -iter 1000 -salt -in tal.txt -out tal.encrypt.txt

openssl – הכלי בו אנו משתמשים על מנת לבצע את ההצפנה
enc – הצפנה סימטרית (symmetric cipher routines)
-aes-256-cbc – סוג הצופן, במקרה כאן הוא AES עם 256 סיביות (CBC Mode) הרשימה המלאה שבה תומך openssl היא באתר שלהם.
-md sha512 – הPassphrase זה הסיסמא שתקישו בהמשך, ממנה יווצר המפתח (AES) וכאן הוא שואל באיזה Hash? שכן הוא הופך את הסיסמא שלכם ל Hash (חד-כיווני)
-pbkdf2 – (הוא מערבל את המפתח (הPassphrase שתקישו בהמשך) עם Salt והוא מבצע זאת 1000 פעם.
-iter 1000 – כמה “ערבולים” הוא יבצע
-salt – “תוספת” לPassphrase ובכך להקשות על Brute Force
-in – מה הקובץ אותו “נצפין”
-out – מה הקובץ שיצא לאחר ההצפנה
Passphrase – הסיסמא שתקישו, הסיסמא תוצפן בעזרת AES-256 ואז תהפוך ל SHA512

הסיסמא שלכם, הוא המפתח שמצפין והוא גם המפתח שפותח.
כעת נפתח את “הקובץ” המוצפן

openssl enc -d -aes-256-cbc -md sha512 -pbkdf2 -iter 1000 -salt -in tal.encrypt -out tal.uncrypt.txt

כאן הוספתי רק את האופציה
d- שהיא Decrypt , “לפתוח” את ההצפנה
והפעם הכנסתי את הקובץ המוצפן, ובסוף אני מוציא את הקובץ לא מוצפן

כל הכבוד! כעת ניצור מפתחות בתצורה אסימטרית

הצפנה אסימטרית

במאמר זה נציג כיצד ליצור מפתח ציבורי ומפתח פרטי.
נבצע פעולה פשוטה של , המפתח הפרטי ינעל והמפתח הציבורי יפתח.

תחילה נקיש את הפקודה במלואה ואסביר על על האופציות השונות

openssl rsa -in keypair.pem -pubout -out publickey.crt

rsa – נשתמש באלגוריתם של RSA
passphrase – הסיסמא שממנה יווצר המפתח הפרטי ממנו יווצר המפתח הציבורי

keypair.pem המפתח הפרטי
publickey.crt המפתח הציבורי

כעת נצפין את הקובץ tal.txt. בעזרת המפתח הציבורי, לאחר מכן נפתח אותו עם המפתח הפרטי

openssl rsautl -encrypt -pubin -inkey publickey.crt -in tal.txt -out talencrypt.txt

rsautl – כלי לשימוש של מפתחות מסוג RSA
encrypt – לבצע הצפנה
pubin – להכניס את התעודה הציבורית
inkey – להשתמש במפתח של המפתח הציבורי
in tal.txt – הקובץ שאותו נצפין
out talencrypt.txt – מה השם של הקובץ שיוצא לאחר ההצפנה

אם נבדוק את הקובץ talencrypt.txt נקבל ג’יבריש

כעת “נפתח” את ההצפנה על הקובץ בעזרת המפתח הפרטי

openssl rsautl -decrypt -inkey keypair.pem -in talencrypt.txt -out TalSecretFile.txt

decrypt – “לפתוח” את ההצפנה
inkey – בעזרת המפתח הפרטי
in – הקובץ המוצפן
out – הקובץ שיצא לאחר ה decrypt

מצויין! הקובץ כעת פתוח



מאמרים קשורים

Leave a Comment