Como usar o argumento de senha via linha de comando para openssl para descriptografia

Question 1

A documentação não estava muito clara para mim, mas tinha a resposta, o desafio era não conseguir ver um exemplo.

Veja como fazer isso:

openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -pass pass:somepassword

Observe que a sintaxe do comando da linha de comando é sempre -passseguida por um espaço e, em seguida, o tipo de senha que você está fornecendo, ou seja, pass:para a senha simples e, em seguida, a senha real após os dois pontos, sem espaço.

Além disso, a documentação especifica que você pode fornecer outras fontes de senha fazendo o seguinte:

env:somevarpara obter a senha de uma variável de ambiente
file:somepathnamepara obter a senha da primeira linha do arquivo no localpathname
fd:numberpara obter a senha do número do descritor de arquivo.
stdinpara ler da entrada padrão

Agora que escrevi esta pergunta e resposta, tudo parece óbvio. Mas certamente levou algum tempo para descobrir e eu já vi outros levarem tempo semelhante, então espero que isso possa reduzir esse tempo e responder mais rápido para outros! :)

Com OpenSSL 1.0.1e o parâmetro a ser usado é -passinou -passout. Então este exemplo seria:

openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -passin pass:somepassword

Answer

A documentação não estava muito clara para mim, mas tinha a resposta, o desafio era não conseguir ver um exemplo.

Veja como fazer isso:

openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -pass pass:somepassword

Observe que a sintaxe do comando da linha de comando é sempre -passseguida por um espaço e, em seguida, o tipo de senha que você está fornecendo, ou seja, pass:para a senha simples e, em seguida, a senha real após os dois pontos, sem espaço.

Além disso, a documentação especifica que você pode fornecer outras fontes de senha fazendo o seguinte:

env:somevarpara obter a senha de uma variável de ambiente
file:somepathnamepara obter a senha da primeira linha do arquivo no localpathname
fd:numberpara obter a senha do número do descritor de arquivo.
stdinpara ler da entrada padrão

Agora que escrevi esta pergunta e resposta, tudo parece óbvio. Mas certamente levou algum tempo para descobrir e eu já vi outros levarem tempo semelhante, então espero que isso possa reduzir esse tempo e responder mais rápido para outros! :)

Com OpenSSL 1.0.1e o parâmetro a ser usado é -passinou -passout. Então este exemplo seria:

openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -passin pass:somepassword

Question 2

Eu usei -passine -passoutpara definir senhas para ambos os arquivos no exemplo:

openssl pkcs12 -in voip.p12 -out voip.pem -passin pass:123 -passout pass:321

onde 123e 321estão a senha

Answer

Eu usei -passine -passoutpara definir senhas para ambos os arquivos no exemplo:

openssl pkcs12 -in voip.p12 -out voip.pem -passin pass:123 -passout pass:321

onde 123e 321estão a senha

Question 3

Neste momento o Ubuntu 14.04 LTS vem com openssl 1.0.1f-1ubuntu2.16

Nesta versão o parâmetro a ser usado é-k

Exemplo:

openssl enc -aes-256-cbc -e -in some_file.unenc -out some_file.enc -k somepassword

Answer

Neste momento o Ubuntu 14.04 LTS vem com openssl 1.0.1f-1ubuntu2.16

Nesta versão o parâmetro a ser usado é-k

Exemplo:

openssl enc -aes-256-cbc -e -in some_file.unenc -out some_file.enc -k somepassword

Como usar o argumento de senha via linha de comando para openssl para descriptografia

Responder1

Responder2

Responder3

informação relacionada