Últimamente la seguridad de nuestros datos se ha vuelto algo primordial para la vida diaria nuestra privacidad que es bastante importante aunque no tenga nada que ocultar, afortunadamente existen formas de cifrar archivos y mandar mensajes de manera segura con openssl.
Para eso debemos generar 2 claves una privada y una publica es es maravilloso les explicare como funciona de una manera sencilla.
La llave publica puede difundirse en internet de manera segura porque solamente sirve para cifrar o encriptar archivos.
La llave privada es la llave que un usuario necesita para descifrar los archivos cifrados con la llave publica y esa llave debe mantenerse segura en alguna memoria.
Con esa explicación breve puede que entiendas el fundamento de lo que es una
llave privada y publica lamentablemente no funciona para grandes archivos así que existen diferente técnicas para lograr cifrar grandes archivos.
podemos cifrar los archivos con un algoritmo que soporte grandes cantidades de datos con un clave normalmente larga de unos 50 o 100 caracteres y esa clave cifrarla con nuestra llave publica.
#Este comando nos permite generar una clave publica y privada dentro de un mismo archivo con una dimensión de 4096 bytes
openssl genrsa -out clave.pem 4096
#Este comando nos permite separar la clave publica de la llave privada.openssl rsa -in clave.pem -out clave.pub.pem -outform PEM -pubout
#Con estos dos archivos podemos comenzar a cifrar los archivos que queramos. Este comando nos permite generar un clave base 64 de 50 caracteres de manera aleatoria que se almacenaran en un archivo llamado key.txt
openssl rand -out key.txt -base64 50
#Con este comando podemos cifrar nuestro archivo con un algoritmo simétrico con nuestro arhivo key
openssl enc -aes-256-cbc -pass file:key.txt -in archivo.txt -out archivo.encrypted
#Con este comando podemos cifrar nuestra calve de 50 carácter con nuestra llave publica el resultado sera un archivo llamado key.enc (aseguremonos de eliminar el archivo key.txt para una mayor seguridad).
openssl rsautl -encrypt -in key.txt -out key.enc -inkey clave.pub.pem -pubin
ahora ya tenemos nuestro archivo.encrypted y nuestra key.enc podemos tener con seguridad en nuestro equipo mientras que nuestra llave privada permanece en algun lugar seguro.
Para desencriptar los archivos es importante tener nuestra llave publica veremos como desifrar nuestro archivos.
#Este comando nos permite descifrar nuestro archivo key.enc a key.txt con eso ya podemos proceder nuestro archivo.encrypted
openssl rsautl -decrypt -inkey ./clave.pen -in key.enc -out key.txt
#Este comando nos permite descifrar nuestro archivo con nuestra clav key.txt
openssl enc -aes-256-cbc -d -pass file:key.txt -in archivo.encrypted -out archivo.txt
Bueno amigos espero que les funcione de manera correcta cualquier duda pueden comentar no importa el año que sea XD.
Comentarios
Publicar un comentario