Quatres commandes suffisent pour celà:
Une clef privée se génère via la commande suivante (pour une clefs de 256 bits):
openssl genrsa -out rsa_privkey 2048
De la même manière, on génèrera la clef publique associée:
openssl rsa -in rsa_privkey -pubout -out rsa_pubkey
Cryptage / décryptage d'un fichier:
openssl rsautl -encrypt -pubin -inkey rsa_pubkey -in plain.txt -out
cipher.txt
openssl rsault -decrypt -inkey rsa_privkey -in cipher.txt
Maintenant si vous vous ennuyez en ce moment ou si votre ordinateur s'encroute voici pour vous occuper: J'ai entendu parler du challenge de factorisation de clefs RSA il y a quelques mois. Le challenge est ouvert ici Le plus petit modulo à n'avoir jamais été factorisé est long de 704 bits. Mais une clef inférieure à 640 bits ne peut être considérée comme sûre. Lors de mes tests, (voir dans un prochain article) il ne m'a fallu qu'une dizaine de minutes pour décrypter un fichier crypté par une clef de 256 bits!
Aucun commentaire:
Enregistrer un commentaire