Asümeetriline:
1. Loo võtmepaar
openssl genrsa -out private.pem 1024
openssl rsa -in private.pem -out public.pem -outform PEM -pubout
2. Jaga oma avaliku võtit partneriga
3. Partner krüpteerib avaliku võtmega
openssl rsautl -encrypt -inkey public.pem -pubin -in file.txt -out file.ssl
4. Ava salajase võtmega
openssl rsautl -decrypt -inkey private.pem -in file.ssl -out decrypted.txt
Sümeetriline:
Krüpteerimine
openssl aes-256-cbc -salt -a -e -in saladus.txt -out encrypted.txt
enter aes-256-cbc encryption password:
Verifying – enter aes-256-cbc encryption password:
Dešifreerimiseks:
openssl aes-256-cbc -salt -a -d -in encrypted.txt -out plaintext.txt
enter aes-256-cbc decryption password:
Signeerimine:
Allkirjastame
openssl rsautl -sign -in saladus.txt -out saladus.signed -inkey private.pem
Partner saab kontrollida
openssl rsautl -verify -in saladus.signed -out saladus.verified -pubin -inkey public.pem
Räsi genereerimiseks on tänaseks MD5 saatanast 128b on ilmselgelt liialt vähe.
> openssl sha1 saladus.txt
või
> shasum -a 256 saladus.txt