.rn '' }` ''' $RCSfile$$Revision$$Date$ ''' ''' $Log$ ''' .de Sh .if t .Sp .ne 5

$1

.. .de Sp .if t .5v .if n .. .de Ip .ie
(.$>=3 .ne $3 .el .ne 3
[/col][/row][/table]
.UC .if n .hy 0 .if n .na .ds C+ Cv'-.1v'h'-1p's-2+h'-1p'+s0v'.1v'h'-1p' .de CQ " put $1 in typewriter font .ft CW 'if n "c 'if t &$1c 'if n &$1c 'if n &" &$2 $3 $4 $5 $6 $7 '.ft R .. . " AM - accent mark definitions .bd B 3 . " fudge factors for nroff and troff .if n { . ds #H 0 . ds #V .8m . ds #F .3m . ds #[ f1 . ds #] .if t { . ds #H ((1u-(\n(.fu%2u))*.13m) . ds #V .6m . ds #F 0 . ds #[ & . ds #] & . " simple accents for nroff and troff .if n { . ds ' & . ds ` & . ds ^ & . ds , & . ds ~ ~ . ds ? ? . ds ! ! . ds / . ds q .if t { . ds ' k:h'-(
(.wu*8/10-*(#H)''h"|
:u" . ds ` k:h'-(
(.wu*8/10-*(#H)'`h'|
:u' . ds ^ k:h'-(
(.wu*10/11-*(#H)'^h'|
:u' . ds , k:h'-(
(.wu*8/10)',h'|
:u' . ds ~ k:h'-(
(.wu-*(#H-.1m)'~h'|
:u' . ds ? s-2ch'-w'c'u*7/10'uh'*(#H'zids+2h'w'c'u*8/10' . ds ! s-2(ors+2h'-w'(or'u'v'-.8m'.v'.8m' . ds / k:h'-(
(.wu*8/10-*(#H)'z(slh'|
:u' . ds q oh'-w'o'u*8/10's-4v'.4m'z(*iv'-.4m's+4h'w'o'u*8/10' . " troff and (daisy-wheel) nroff accents .ds : k:h'-(
(.wu*8/10-*(#H+.1m+*(#F)'v'-*(#V'z.h'.2m+*(#F'.h'|
:u'v'*(#V' .ds 8 h'*(#H'(*bh'-*(#H' .ds v k:h'-(
(.wu*9/10-*(#H)'v'-*(#V'*(#[s-4vs0v'*(#V'h'|
:u'*(#] .ds _ k:h'-(
(.wu*9/10-*(#H+(*(#F*2/3))'v'-.4m'z(hyv'.4m'h'|
:u' .ds . k:h'-(
(.wu*8/10)'v'*(#V*4/10'z.v'-*(#V*4/10'h'|
:u' .ds 3 *(#[v'.2m's-2&3s0v'-.2m'*(#] .ds o k:h'-(
(.wu+w'(de'u-*(#H)/2u'v'-.3n'*(#[z(dev'.3n'h'|
:u'*(#] .ds d- h'*(#H'(pdh'-w'~'u'v'-.25m'f2(hyv'.25m'h'-*(#H' .ds D- Dk:h'-w'D'u'v'-.11m'z(hyv'.11m'h'|
:u' .ds th *(#[v'.3m's+1Is-1v'-.3m'h'-(w'I'u*2/3)'s-1os+1*(#] .ds Th *(#[s+2Is-2h'-w'I'u*3/5'v'-.3m'ov'.3m'*(#] .ds ae ah'-(w'a'u*4/10)'e .ds Ae Ah'-(w'A'u*4/10)'E .ds oe oh'-(w'o'u*4/10)'e .ds Oe Oh'-(w'O'u*4/10)'E . " corrections for vroff .if v .ds ~ k:h'-(
(.wu*9/10-*(#H)'s-2u~ds+2h'|
:u' .if v .ds ^ k:h'-(
(.wu*10/11-*(#H)'v'-.4m'^v'.4m'h'|
:u' . " for low resolution devices (crt and lpr) .if n(.H>23 .if n(.V>19 { . ds : e . ds 8 ss . ds v h'-1'o'(aa(ga' . ds _ h'-1'^ . ds . h'-1'. . ds 3 3 . ds o a . ds d- dh'-1'(ga . ds D- Dh'-1'(hy . ds th o'bp' . ds Th o'LP' . ds ae ae . ds Ae AE . ds oe oe . ds Oe OE .rm #[ #] #H #V #F C

Nom

enc - routines de chiffrement symétriques

Résumé

openssl enc -ciphername [-in nomfichier] [-out nomfichier] [-pass arg] [-e] [-d] [-a] [-A] [-k motdepasse] [-kfile nomfichier] [-S salt] [-K clé] [-iv IV] [-p] [-P] [-bufsize nombre] [-debug]

Description

Les commandes de chiffrement symétrique permettent d'encoder ou de décoder des données en utilisant divers chiffrements par blocs ou par flux avec des clés basées sur des mots de passe ou fournies explicitement. L'encodage base64 peut également être effectué, soit par lui-même, soit en supplément à l'encodage ou au décodage.

Options

"-in nomfichier" 4

Le fichier d'entrée, l'entrée standard par défaut.

"-out nomfichier" 4

Le fichier de sortie, la sortie standard par défaut.

"-pass arg" 4

le fichier des mots de passe d'entrée. Pour plus d'information sur le format de arg référez-vous à la section s-1ARGUMENTSs0 s-1DEs0 s-1MOTs0 s-1DEs0 s-1PASSEs0 d'openssl(1).

"-salt" 4

utilise un *(L"salt*(R" (littéralement rajouter du sel) dans les routines de dérivation de clé. Cette option devra s-1TOUJOURSs0 être utilisée, sauf si la compatibilité avec d'anciennes versions d'OpenSSL ou SSLeay est requise. Cette option est présente dans OpenSSL depuis la version 0.9.5.

"-nosalt" 4

ne pas utiliser de *(L"salt*(R" dans les routines de dérivation de clé. Ceci est la valeur par défaut pour assurer la compatibilité avec d'anciennes versions d'OpenSSL et SSLeay.

"-e" 4

encodage des données d'entrée : ceci est la valeur par défaut.

"-d" 4

décodage des données d'entrée.

"-a" 4

traitement base64 des données. Ceci signifie que lors d'un encodage, les données sont encodées base64 après le traitement et lors d'un décodage, les données sont décodées base64 avant le traitement.

"-A" 4

avec l'option -a, le traitement base64 est effectué sur une ligne.

"-k motdepasse" 4

le mot de passe à partir duquel la clé sera dérivée. Ceci est pour assurer la compatibilité avec d'anciens versions d'OpenSSL et SSLeay, mais remplacé par l'argument -pass.

"-kfile nomfichier" 4

lit le mot de passe pour la dérivation de la clé à partir de la première ligne de nomfichier. Ceci est pour assurer la compatibilité avec d'anciens versions d'OpenSSL, mais remplacé par l'argument -pass.

"-S salt" 4

Le *(L"salt*(R" à utiliser. Sous forme de chaîne de caractères composée de caractères hexadécimaux uniquement.

"-K clé" 4

La clé à utiliser : sous forme de chaîne de caractères composée de caractères hexadécimaux uniquement. Si uniquement la clé est spécifiée, le s-1IVs0 doit être spécifié en plus en utilisant l'option -iv. Si une clé et un mot de passe sont spécifiés, la clé donnée avec l'option -K est prise et le s-1IVs0 est généré à partir du mot de passe. Cela manque probablement de sens que de spécifier et la clé et le mot de passe.

"-iv s-1IVs0" 4

Le s-1IVs0 à utiliser : sous forme de chaîne de caractères composée de caractères hexadécimaux uniquement. Si uniquement la clé est spécifiée avec l'option -K, le s-1IVs0 doit être défini explicitement. Si un mot de passe est spécifié, le s-1IVs0 est généré à partir de ce mot de passe.

"-p" 4

affiche la clé et le s-1IVs0 utilisés.

"-P" 4

affiche la clé et le s-1IVs0 utilisés puis sort immédiatement : aucun encodage ni décodage n'est fait.

"-bufsize nombre" 4

affecte la taille du tampon d'entrée/sortie.

"-debug" 4

débogue le BIOs utilisé pour l'entrée/sortie.

Notes

Le programme peut être appelé soit comme openssl nomcodage soit comme openssl enc -nomcodage.

Un mot de passe sera demandé si besoin est pour dériver la clé et le IV.

L'option -salt devrait TOUJOURS être utilisée si la clé est dérivée d'un mot de passe sauf si vous souhaitez la compatibilité avec les versions précédentes d'OpenSSL et de SSLeay.

Sans l'option -salt, il est possible d'effectuer des attaques efficaces sur les répertoires à partir de dictionnaires et d'attaquer des flux de données encodés. Ceci vient du fait que sans le salt, le même mot de passe génère toujours la même clé d'encodage. Si le salt est utilisé, les huit premiers octets des données encodées sont réservés pour le salt : ils sont générés aléatoirement lors de l'encodage d'un fichier et lus lors du décodage.

Certains encodages n'ont pas de clé de taille importante et d'autres ont des implications sur la sécurité en cas de mauvaise utilisation. Un débutant est avisé d'utiliser des encodages en bloc forts en mode CBC comme bf ou des3.

Tous les encodages en bloc utilisent la méthode PKCS#5, le *(L"standard block padding*(R": Ceci permet une vérification de l'intégrité ou du mot de passe rudimentaires. Toutefois, comme la probabilité que de données quelconques passent le test est meilleure que 1 sur 256, ce n'est pas un très bon test.

Tous les encodages RC2 ont la même longueur pour la clé et la clé effective.

Les algorithmes Blowfish et RC5 utilisent une clé à 128 bits.

Encodages supportÉes


.Vb 1 & base64 Base 64 .Ve .Vb 5 & bf-cbc Blowfish en mode CBC & bf Alias pour bf-cbc & bf-cfb Blowfish en mode CFB & bf-ecb Blowfish en mode ECB & bf-ofb Blowfish en mode OFB .Ve .Vb 6 & cast-cbc CAST en mode CBC & cast Alias pour cast-cbc & cast5-cbc CAST5 en mode CBC & cast5-cfb CAST5 en mode CFB & cast5-ecb CAST5 en mode ECB & cast5-ofb CAST5 en mode OFB .Ve .Vb 5 & des-cbc DES en mode CBC & des Alias pour des-cbc & des-cfb DES en mode CFB & des-ofb DES en mode OFB & des-ecb DES en mode ECB .Ve .Vb 4 & des-ede-cbc Triple DES EDE à deux clés en mode CBC & des-ede Alias pour des-ede & des-ede-cfb Triple DES EDE à deux clés en mode CFB & des-ede-ofb Triple DES EDE à deux clés en mode OFB .Ve .Vb 5 & des-ede3-cbc Triple DES EDE à trois clés en mode CBC & des-ede3 Alias pour des-ede3-cbc & des3 Alias pour des-ede3-cbc & des-ede3-cfb Triple DES EDE à trois clés en mode CFB & des-ede3-ofb Triple DES EDE à trois clés en mode OFB .Ve .Vb 1 & desx Algorithme DESX. .Ve .Vb 5 & idea-cbc Algorithme IDEA en mode CBC & idea Comme idea-cbc & idea-cfb IDEA en mode CFB & idea-ecb IDEA en mode ECB & idea-ofb IDEA en mode OFB .Ve .Vb 7 & rc2-cbc RC2 128 bit en mode CBC & rc2 Alias pour rc2-cbc & rc2-cfb RC2 128 bit en mode CBC & rc2-ecb RC2 128 bit en mode CBC & rc2-ofb RC2128 bit en mode CBC & rc2-64-cbc RC2 64 bit en mode CBC & rc2-40-cbc RC2 40 bit en mode CBC .Ve .Vb 3 & rc4 RC4 128 bit & rc4-64 RC4 64 bit & rc4-40 RC4 40 bit .Ve .Vb 5 & rc5-cbc Encodage RC5 en mode CBC & rc5 Alias pour rc5-cbc & rc5-cfb Encodage RC5 en mode CBC & rc5-ecb Encodage RC5 en mode CBC & rc5-ofb Encodage RC5 en mode CBC .Ve

Exemples

Encodage base64 simple d'un fichier binaire :

.Vb 1 & openssl base64 -in fichier.bin -out fichier.b64 .Ve Décodage du même fichier

.Vb 1 & openssl base64 -d -in fichier.b64 -out fichier.bin .Ve Encodage d'un fichier en utilisant DES triple en mode CBC avec saisie du mot de passe à l'invite de commande :

.Vb 1 & openssl des3 -salt -in fichier.txt -out fichier.des3 .Ve Décodage d'un fichier avec mot de passe fourni :

.Vb 1 & openssl des3 -d -salt -in fichier.des3 -out fichier.txt -k mymotdepasse .Ve Encodage d'un fichier puis encodage base64 (ainsi il pourra par exemple être envoyé par mél) utilisant Blowfish en mode CBC :

.Vb 1 & openssl bf -a -salt -in fichier.txt -out fichier.bf .Ve Décodage base64 puis Blowfish :

.Vb 1 & openssl bf -d -salt -a -in fichier.bf -out fichier.txt .Ve Décodage de données utilisant une clé RC4 fournie :

.Vb 1 & openssl rc4-40 -in fichier.rc4 -out fichier.txt -K 0102030405 .Ve

Bugs

L'option -A, lors d'une utilisation avec des fichiers importants ne fonctionne pas proprement.

Il devrait y avoir une option permettant d'inclure un compteur d'itérations.

Tout comme la bibliothèque EVP, le programme enc supporte seulement un nombre fixe d'algorithmes avec certains paramètres. Ainsi, par exemple, pour utiliser RC2 avec une clé de 76 bits ou RC4 avec 84 bits, vous ne pourrez pas utiliser ce programme. .rn }` '' .IX Title "ENC 1" .IX Name "enc - routines d'encodage symétriques" .IX Header "NOM" .IX Header "SYNOPSIS" .IX Header "DESCRIPTION" .IX Header "OPTIONS" .IX Item "-in nomfichier" .IX Item "-out nomfichier" .IX Item "-pass arg" .IX Item "-salt" .IX Item "-nosalt" .IX Item "-e" .IX Item "-d" .IX Item "-a" .IX Item "-A" .IX Item "-k motdepasse" .IX Item "-kfile nomfichier" .IX Item "-S salt" .IX Item "-K clé" .IX Item "-iv s-1IVs0" .IX Item "-p" .IX Item "-P" .IX Item "-bufsize nombre" .IX Item "-debug" .IX Header "NOTES" .IX Header "ENCODAGES SUPPORTÉES" .IX Header "EXEMPLES" .IX Header "BOGUES"