Cómo usar el argumento de contraseña a través de la línea de comando en openssl para descifrarlo

Question 1

La documentación no me quedó muy clara, pero tenía la respuesta, el desafío era no poder ver un ejemplo.

He aquí cómo hacerlo:

openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -pass pass:somepassword

Tenga en cuenta que la sintaxis del comando de línea de comando siempre va -passseguida de un espacio y luego del tipo de frase de contraseña que está proporcionando, es decir, pass:para una frase de contraseña simple y luego la frase de contraseña real después de los dos puntos sin espacio.

Además, la documentación especifica que puede proporcionar otras fuentes de contraseña haciendo lo siguiente:

env:somevarpara obtener la contraseña de una variable de entorno
file:somepathnamepara obtener la contraseña de la primera línea del archivo en la ubicaciónpathname
fd:numberpara obtener la contraseña del número del descriptor del archivo.
stdinpara leer desde la entrada estándar

Ahora que he escrito esta pregunta y respuesta, todo parece obvio. Pero ciertamente tomó algo de tiempo descubrirlo y había visto que a otros les tomó un tiempo similar, así que espero que esto pueda reducir ese tiempo y responder más rápido para otros. :)

Con OpenSSL 1.0.1e el parámetro a utilizar es -passino -passout. Entonces este ejemplo sería:

openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -passin pass:somepassword

Answer

La documentación no me quedó muy clara, pero tenía la respuesta, el desafío era no poder ver un ejemplo.

He aquí cómo hacerlo:

openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -pass pass:somepassword

Tenga en cuenta que la sintaxis del comando de línea de comando siempre va -passseguida de un espacio y luego del tipo de frase de contraseña que está proporcionando, es decir, pass:para una frase de contraseña simple y luego la frase de contraseña real después de los dos puntos sin espacio.

Además, la documentación especifica que puede proporcionar otras fuentes de contraseña haciendo lo siguiente:

env:somevarpara obtener la contraseña de una variable de entorno
file:somepathnamepara obtener la contraseña de la primera línea del archivo en la ubicaciónpathname
fd:numberpara obtener la contraseña del número del descriptor del archivo.
stdinpara leer desde la entrada estándar

Ahora que he escrito esta pregunta y respuesta, todo parece obvio. Pero ciertamente tomó algo de tiempo descubrirlo y había visto que a otros les tomó un tiempo similar, así que espero que esto pueda reducir ese tiempo y responder más rápido para otros. :)

Con OpenSSL 1.0.1e el parámetro a utilizar es -passino -passout. Entonces este ejemplo sería:

openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -passin pass:somepassword

Question 2

Usé -passiny -passoutpara establecer contraseñas para ambos archivos en el ejemplo:

openssl pkcs12 -in voip.p12 -out voip.pem -passin pass:123 -passout pass:321

donde 123y 321son contraseña

Answer

Usé -passiny -passoutpara establecer contraseñas para ambos archivos en el ejemplo:

openssl pkcs12 -in voip.p12 -out voip.pem -passin pass:123 -passout pass:321

donde 123y 321son contraseña

Question 3

En este momento Ubuntu 14.04 LTS viene con openssl 1.0.1f-1ubuntu2.16

En esta versión el parámetro a utilizar es-k

Ejemplo:

openssl enc -aes-256-cbc -e -in some_file.unenc -out some_file.enc -k somepassword

Answer

En este momento Ubuntu 14.04 LTS viene con openssl 1.0.1f-1ubuntu2.16

En esta versión el parámetro a utilizar es-k

Ejemplo:

openssl enc -aes-256-cbc -e -in some_file.unenc -out some_file.enc -k somepassword

Cómo usar el argumento de contraseña a través de la línea de comando en openssl para descifrarlo

Respuesta1

Respuesta2

Respuesta3

información relacionada