ファイルをopensslで暗号化し、復号する手順をまとめる。

Pocket
LINEで送る

こんにつわ。上田です。

ネットを探しまわってもopensslを使ったファイルの暗号、復号について、手順だけ書いた簡単なものがなかったので方法だけまとめます。ウンチク度ゼロでお送りします。

事前の準備

秘密鍵と公開鍵を準備します。

###秘密鍵を作る###
$ openssl genrsa -out seckey.pem -aes256 2048
<パスフレーズを入力>
###公開鍵を作る###
$ openssl rsa -in seckey.pem -pubout -out pubkey.pem
<パスフレーズを入力>
###できた###
$ ls
pubkey.pem  seckey.pem

ファイルの暗号化(公開鍵を使う)

暗号の用途を考えると普通は他のマシンで暗号化するのだが、同じマシンで。

$ cat himitsu 
ここだけの話、部長の鼻毛、
付け鼻毛らしいよ。
$ openssl rsautl -pubin -inkey ./tmp/pubkey.pem -in himitsu -encrypt -out himitsu.secret
###暗号化される###
$ cat himitsu.secret 
?R??rj>4ޣ+?K???:?v?K?&?\&???M	+)?HE...

復号(秘密鍵を使う)

$ cat himitsu.secret | openssl rsautl -decrypt -inkey ./tmp/seckey.pem 
<パスフレーズを入力>
ここだけの話、部長の鼻毛、
付け鼻毛らしいよ。

以上。opensslさえインストールされていればそんなに難しくない!

Pocket
LINEで送る