Tоshkеnt aхbоrоt tехnоlоgiyalari

Ma'lum bir fayl yoki papkani shifrlashingiz kerak bo'lganda to'liq vaziyatlar. Masalan, agar ma'lumotlar ochiq kanallar orqali uzatilgan bo'lsa yoki tashqi tashuvchiga turing. Ko'pchilik (shu jumladan, shu jumladan) truarrtetdan foydalanadi, ammo ushbu dasturning asosiy maqsadi shifrlangan bo'limlar bilan ishlashdir, shuning uchun bu holatda bu juda yaxshi emas.

Openssl bunday vazifalar uchun juda mos keladi - ishonchli krossovka platformadagi eritma. Openssl turli xil shifrlash algoritmlarini qo'llab-quvvatlaydi, shuningdek, u ko'plab operatsion tizimlarda o'rnatiladi va qolganlarning o'rnatilishi qiyin bo'lmaydi.

Xabracat ostida - Openssl-da nosimmetrik va assimetrik shifrlash asoslari, chunki bir marta ishlatiladigan kalit bilan amametrik shifrlashning skriptlari.

Ma'lumotni himoya qilishning eng oddiy usuli - nosimmetrik shifrlash. Quyidagi buyruqlar AES algoritmidan foydalanib, AES algoritmidan foydalangan holda 256 bit bilan:

Opensl Narx-256-CBC -Salt -in -in -in -in -in -in

Ushbu buyruqlarning muammosi, ular parolni kiritishni talab qilishi mumkin. Keraksiz bo'lganda vaziyatlar mavjud. Masalan, avtomatik zaxira / shifrlash ma'lumotlari, yoki ma'lumotlar bitta kishi bilan shifrlangan bo'lsa va boshqalarni shifrlash.

Bunday holatlar uchun ochiq kalit shifrlash ixtiro qilingan. Umuman olganda, siz ochiq va yopiq kalitlarni yaratishingiz kerak. Birinchi buyruq shaxsiy kalit kalitni yaratadi xususiy kalitni yaratadi, ikkinchisi ochiq kalitni yaratadi. Davlat:

Opensl Genrsa -UUut xususiy.pem - 656 2048

Natijada, siz 2048 bitni bir juft kalitni olasiz. Afsuski, RSA tizimida shifrlangan ma'lumotlar hajmi hajmi bilan cheklangan, shuning uchun u 2kb dan ortiq shifrlash uchun shifrlanmaydi. Ushbu ma'lumotni bir martalik kalit yordamida nosimmetrik algoritm (yuqoridagilarga o'xshash) yordamida shifrlashning bir usuli mavjud. Keyin ushbu bir martalik kalit ochiq kalit bilan shifrlanadi. Bir marta foydalaniluvchan kalitni o'chirish paytida yopiq. Bu haqda ko'proq habré haqidagi maqolada juda yaxshi yozilgan.

Avtomatlashtirishni avtomatlashtirish quyidagi skriptga yordam beradi, natijada siz shifrlangan shaklda (encrypt.sh) olasiz:

Filename \u003d "$ 1"

# Tasodifiy nosimmetrik-kalitni yarating

# Jamoat kalitidan foydalanib nosimmetrik tugmachani shifrlang

Hujjatlarni shifrlash uchun quyidagi buyruq ommaviy axborot kalitidan foydalanadilar.zi fayl. U sessiya va shifrlangan hujjatlarning shifrlangan bir martali ishlatiladigan kalitini keltirib chiqaradi. Ma'lumotlar:

./encrypt.sh Hujjatlar.zip davlat.pem sessiyasi.key

Dicryt uchun skript (Dyrovpt.sh):

Xususiyxey \u003d "$ 1"
Sessiyakey \u003d "$ 2"
Shifrlangan \u003d "3 dollar"
Shrifted \u003d "$ 4"

# Xususiy kalit yordamida nosimmetrik tugmachani shifrlang

# Faylni shifrlang

Doimiy buyruq shaxsiy kalit kaliti xususiy kalitni va sessiyani va sessiya.keyi hujjatlarni aniqlash uchun bir marta ishlatiladigan kalitni ishlatadi. U hujjatlarni keltirib chiqaradi.ziP fayl:

./decrypt.sh xususiy.pem sessiyasi.key hujjatlar.zip

Ko'rinib turibdiki, ochiq kalit bilan shifrlash nosimmetrik kabi oddiy bo'lishi mumkin. Ammo yanada osonroq bor. Ushbu xabarni yozish uchun men SBF₅ blogi tomonidan so'raldim. Uning muallifi (shubhasiz, mendan I) papka arxivini yozdi, uni ochiq kalit bilan shifrlaydi va kerakli narsangizni o'z ichiga olgan boshqa skriptni keltirib chiqaradi: bir martalik kalit, ma'lumotlar va shifrlash uchun bu buyruqning o'zi. Bundan tashqari, skript siz uchun bir juft tugmalarni yaratishi mumkin:

./encrybt-file.sh -Keys byulletenlar.pem xususiy.pem
./encrap-file.pem\u003e Dipretth - -Fater.sh
ChmoD + X Dickrept -
./decryplplore.sh xususiy.pem\u003e Filder.tar

Shu misolda biz avval bir juft kalitni yaratdik. Shundan so'ng, papka papka dekrort -ple.sh skriptiga shifrlangan va keyin papka.tar arxiviga shifr berdi. Ushbu usulning mumkin bo'lgan minus - bu dekromer -ofl-dagi ma'lumotlar bazthe apparatdagi ma'lumotlar bazaviy64 formatida saqlanadi va shuning uchun ularning hajmi oshadi.