Security Tips
 

opensslを使って共通鍵暗号でファイルを暗号化

りょうわ あきら
2004/6/16

 重要な情報が記録されたファイルを持ち出したり、保存のためにリムーバブルメディアに記録したりする必要が発生した場合などには、データ流出防止のため、暗号化を施したい場合がある。

 opensslを使用すると、各種共通鍵暗号アルゴリズムによるファイルの暗号化/復号を手軽に行うことができる。opensslは、一般的なLinuxディストリビューションには必ず含まれているほか、www.stunnel.orgなどからWindows版のバイナリを入手することもできる。

 使用可能な暗号アルゴリズムはopenssl helpのように未定義コマンドを入力すると確認できる。

$ openssl help
openssl:Error: 'help' is an invalid command.

Standard commands
asn1parse
dgst
enc
nseq
rand
s_server
spkac		 ca
dh
errstr
passwd
req
s_time
verify 		ciphers
dhparam
gendh
pkcs12
rsa
sess_id
version 		crl
dsa
gendsa
pkcs7
rsautl
smime
x509 		crl2pkcs7
dsaparam
genrsa
pkcs8
s_client
speed
Message Digest commands (see the `dgst' command for more details)
md2
sha
md4
sha1 		md5 mdc2 rmd160
Cipher commands (see the `enc' command for more details)
base64
bf-ofb
cast5-ecb
des-ecb
des-ede3
des3
idea-ecb
rc2-cbc
rc4-40
rc5-ofb		 bf
cast
cast5-ofb
des-ede
des-ede3-cbc
desx
idea-ofb
rc2-cfb
rc5 		bf-cbc
cast-cbc
des
des-ede-cbc
des-ede3-cfb
idea
rc2
rc2-ecb
rc5-cbc 		bf-cfb
cast5-cbc
des-cbc
des-ede-cfb
des-ede3-ofb
idea-cbc
rc2-40-cbc
rc2-ofb
rc5-cfb 		bf-ecb
cast5-cfb
des-cfb
des-ede-ofb
des-ofb
idea-cfb
rc2-64-cbc
rc4
rc5-ecb

 例えば、AES256 CBCモードで暗号化する場合は、次のようなコマンドを実行すればよい。

$ openssl aes-256-cbc -e -in original.txt -out encrypted.txt
enter aes-256-cbc encryption password:***************
Verifying - enter aes-256-cbc encryption password:***************
AES256 CBCモードで暗号化

 同様に復号するには以下のように -dオプションを指定する。

$ openssl aes-256-cbc -d -in encrypted.txt -out original.txt
enter aes-256-cbc decryption password:***************
AES256 CBCモードで復号

Security Tips Index



Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間
@IT