কমান্ড লাইন থেকে একটি পাসফ্রেজ ব্যবহার করে একটি ওপেনএসএসএল কী কীভাবে তৈরি করা যায়?

প্রথম - আমি পাসফ্রেজ না দিলে কী হয়? কিছু ছদ্ম র্যান্ডম বাক্যাংশ ব্যবহার করা হয়? নৈমিত্তিক হ্যাকারদের উপসাগর করার জন্য আমি কেবল "যথেষ্ট ভাল" এমন কিছু সন্ধান করছি।

দ্বিতীয় - কমান্ড লাইনে পাসফ্রেজ সরবরাহ করে কমান্ড লাইনটি কী কী তৈরি করব?

অবশেষে আমি এই কমান্ডগুলি ব্যবহার করে এটি কার্যকর করেছিলাম (এক্সিকিউটিভ) ব্যবহার করে যা এটি সাধারণত ব্যবহার করা নিরাপদ নয় বলে মনে করা হয়, কোনও ফাইলে পাসফ্রেস দেওয়ার চেয়ে ভাল। আমি এই ঝুঁকিটি গ্রহণ করতে পারি কারণ আমি নিশ্চিত যে পিএইচপি কেবলমাত্র আমার পিসিতে কার্যকর করা হবে (যা উইন্ডো চালায় এবং পিএস কমান্ড নেই)।

openssl genrsa -aes128 -passout pass:foobar -out privkey.pem 2048
openssl rsa -in privkey.pem -passin pass:foobar -pubout -out privkey.pub

@Caf কে অনেক ধন্যবাদ, যাদের ছাড়া এটি সম্ভব হত না।

কেবল একটি আফসোস - এটি, আমি যতই গুগল করি না কেন, openssl_pkey_new()উইন্ডোজে এক্সপ্যাম্পের সাথে কারও কাজ করা মনে হয় না (যা কী জুড়ি উত্পন্ন করার উপযুক্ত উপায়)

আপনি যদি কোনও পাসফ্রেজ ব্যবহার না করেন, তবে ব্যক্তিগত কীটি কোনও প্রতিসম সাইফারের সাথে এনক্রিপ্ট করা হয় না - এটি আউটপুট সম্পূর্ণরূপে সুরক্ষিত নয়।

আপনি একটি কী-পেয়ার তৈরি করতে পারেন, অনুরোধ ব্যবহার করে কমান্ড-লাইনে পাসওয়ার্ড সরবরাহ করে (যেমন এই ক্ষেত্রে পাসওয়ার্ডটি রয়েছে foobar):

openssl genrsa -aes128 -passout pass:foobar 3072

তবে নোট করুন যে এই পাসফ্রেজটি সেই সময়ে মেশিনে চলমান অন্য কোনও প্রক্রিয়া দ্বারা ধরা পড়তে পারে, যেহেতু কমান্ড-লাইন আর্গুমেন্টগুলি সমস্ত প্রক্রিয়াতে সাধারণত দৃশ্যমান হয়।

একটি আরও ভাল বিকল্প হ'ল ফাইলের অনুমতি সহ সুরক্ষিত একটি অস্থায়ী ফাইলে পাসফ্রেজ লিখুন এবং তা উল্লেখ করুন:

openssl genrsa -aes128 -passout file:passphrase.txt 3072

অথবা স্ট্যান্ডার্ড ইনপুটটিতে পাসফ্রেজ সরবরাহ করুন:

openssl genrsa -aes128 -passout stdin 3072

আপনি file:বিকল্প সহ একটি নামক পাইপ বা একটি ফাইল বর্ণনাকারী ব্যবহার করতে পারেন ।

তারপরে ম্যাচিং করা পাবলিক কীটি পেতে, আপনাকে ব্যক্তিগত কী এনক্রিপ্ট করার জন্য ব্যবহৃত প্যারামিটারের openssl rsaসাথে একই পাসফ্রেজ সরবরাহ করতে হবে -passin:

openssl rsa -passin file:passphrase.txt -pubout

(এটি স্ট্যান্ডার্ড ইনপুটটিতে এনক্রিপ্ট করা ব্যক্তিগত কীটি প্রত্যাশা করে - আপনি এর পরিবর্তে এটি কোনও ফাইল থেকে এটি পড়তে পারেন -in <file>)।

পাসওয়ার্ড সহ এনক্রিপ্ট করা ব্যক্তিগত কী জুটির সাথে ফাইলগুলিতে একটি 3072-বিট প্রাইভেট এবং পাবলিক কী জুড়ি তৈরির উদাহরণ foobar:

openssl genrsa -aes128 -passout pass:foobar -out privkey.pem 3072
openssl rsa -in privkey.pem -passin pass:foobar -pubout -out privkey.pub

genrsaদ্বারা প্রতিস্থাপনgenpkey করা হয়েছে & যখন টার্মিনালে ম্যানুয়ালি চালানো হবে এটি একটি পাসওয়ার্ডের জন্য অনুরোধ করবে:

openssl genpkey -aes-256-cbc -algorithm RSA -out /etc/ssl/private/key.pem -pkeyopt rsa_keygen_bits:4096

তবে কোনও স্ক্রিপ্ট থেকে চালানোর সময় কমান্ডটি কোনও পাসওয়ার্ড জিজ্ঞাসা করবে না যাতে কোনও পাসওয়ার্ডটি কোনও shellস্ক্রিপ্টে কোনও ফাংশন ব্যবহার করে প্রক্রিয়া হিসাবে পাসওয়ার্ডটি দেখা যায় না :

get_passwd() {
    local passwd=
    echo -ne "Enter passwd for private key: ? "; read -s passwd
    openssl genpkey -aes-256-cbc -pass pass:$passwd -algorithm RSA -out $PRIV_KEY -pkeyopt rsa_keygen_bits:$PRIV_KEYSIZE
}