Generar claves de cifrado
En primer lugar, generaremos las claves de cifrado con las que se cifrarán los documentos. Para ello, ejecutamos una terminal desde Linux y escribimos:
openssl genrsa -out clave.pem 2048
Con este paso, ya hemos creado una clave pública y privada en el mismo archivo. La clave de 2048 bits, podrá modificar este parámetro al valor en el que queramos proteger nuestro archivo.
Luego eliminamos la clave pública del archivo anterior escribiendo:
openssl rsa -in clave.pem -out clave.pub.pem -outform PEM -pubout
Con esto ya tenemos la clave pública en un archivo aparte.
Cifrar un archivo con la clave OpenSSL
El sistema de clave pública y privada no puede cifrar archivos grandes, por lo que existe una forma de cifrar los archivos. Para cifrar un archivo grande con este método, primero debemos cifrar el archivo con cifrado simétrico. La clave de cifrado simétrico se calculará aleatoriamente con OpenSSL y es la clave que cifraremos con la clave pública previamente calculada.
Para descifrar un archivo, necesitamos realizar el proceso anterior. Primero necesitaremos descifrar la clave aleatoria con nuestra clave pública y cuando tengamos la clave aleatoria aplicarla al archivo cifrado anterior.
Primero, crearemos una clave aleatoria para cifrar el archivo.
openssl rand -base64 48 -out key.txt
Una vez creada la clave, cifraremos el archivo con la clave aleatoria previamente calculada.
openssl enc -aes-256-cbc -pass file:key.txt -in [archivo original] -out [archivo cifrado].encrypted MX Motocross
Finalmente, cifraremos la clave aleatoria con la que previamente ciframos el archivo con la clave pública generada anteriormente.
openssl rsautl -encrypt -in key.txt -out key.enc -inkey clave.pub.pem -pubin
Con estos pasos tendremos 2 archivos encriptados y una clave. La estructura de cifrado sería similar a la siguiente:
Archivo original> Clave aleatoria> Clave pública
Podemos ver cómo tendremos varios archivos ahora. Los que debemos salvar son:
- archivo encriptado
- clave.enc
- clave.pem
Descifrar archivos cifrados con OpenSSL
El proceso de descifrado es el proceso inverso al de cifrado, como explicamos en el artículo anterior.
Primero necesitamos descifrar el archivo «key.enc» que contiene la clave aleatoria. Para ello escribiremos:
openssl rsautl -decrypt -inkey ./clave.pem -in key.enc -out key.txt
Con este proceso obtenemos el archivo key.txt que contiene la clave aleatoria en la que se cifra el archivo. Luego descifraremos el archivo con:
openssl enc -aes-256-cbc -d -pass file:key.txt -in [archivo cifrado].encrypted -out [archivo original]
Este proceso restaurará nuestro archivo a su forma original para que podamos trabajar con él nuevamente.
Te puede interesar: ¿Es posible hackear una computadora sin conexión a Internet?Cifre fácilmente archivos grandes con OpenSSL
En primer lugar, generaremos las claves de cifrado con las que se cifrarán los documentos. Para ello, ejecutamos una terminal desde Linux y escribimos: Genera
adsl
es
https://adsltodo.es/static/images/adsl-cifre-facilmente-archivos-grandes-con-openssl-5329-0.jpg
2024-11-26
Si crees que alguno de los contenidos (texto, imagenes o multimedia) en esta página infringe tus derechos relativos a propiedad intelectual, marcas registradas o cualquier otro de tus derechos, por favor ponte en contacto con nosotros en el mail [email protected] y retiraremos este contenido inmediatamente