ロボット屋さんMisskeyサーバー立てたのでアカウント作って! 
ファイルをopensslで暗号化し、復号する手順をまとめる。
Thu Jan 9 20:25:17 JST 2014 (modified: Fri Sep 29 21:38:45 JST 2017)
views: 3496, keywords:コマンド,CLI,openssl,UNIX/Linuxサーバ,ファイルの暗号化 この記事は最終更新日が7年以上前のものです。
こんにつわ。上田です。
ネットを探しまわってもopensslを使ったファイルの暗号、復号について、手順だけ書いた簡単なものがなかったので方法だけまとめます。ウンチク度ゼロでお送りします。
事前の準備
秘密鍵と公開鍵を準備します。
###秘密鍵を作る###
$ openssl genrsa -out seckey.pem -aes256 2048
<パスフレーズを入力>
###公開鍵を作る###
$ openssl rsa -in seckey.pem -pubout -out pubkey.pem
<パスフレーズを入力>
###できた###
$ ls
pubkey.pem seckey.pemファイルの暗号化(公開鍵を使う)
暗号の用途を考えると普通は他のマシンで暗号化するのだが、同じマシンで。
$ cat himitsu
ここだけの話、部長の鼻毛、
付け鼻毛らしいよ。
$ openssl rsautl -pubin -inkey ./tmp/pubkey.pem -in himitsu -encrypt -out himitsu.secret
###暗号化される###
$ cat himitsu.secret
?R??rj>4ޣ+?K???:?v?K?&?\\&???M +)?HE...復号(秘密鍵を使う)
$ cat himitsu.secret | openssl rsautl -decrypt -inkey ./tmp/seckey.pem
<パスフレーズを入力>
ここだけの話、部長の鼻毛、
付け鼻毛らしいよ。以上。opensslさえインストールされていればそんなに難しくない!
ノート
Tweet
