OpenSSLで文字列を暗号化・複号化する方法: 小粋空間

ナビゲーションをスキップする

Top ＞ Linux ＞ OpenSSLで文字列を暗号化・複号化する方法

OpenSSLで文字列を暗号化・複号化する方法

Posted at July 14,2023 11:55 PM
Tag：[linux, OpenSSL]

OpenSSLで文字列を暗号化・複号化する方法を紹介します。

１．問題点

hogeという文字列を暗号化し、暗号化された文字列を複号化したいのですが方法が分かりません。

ということで、OpenSSLで暗号化・複号化する方法を紹介します。

２．OpenSSLで暗号化する

暗号化するには下記のようにします。

$ echo "hoge" | openssl enc -e -aes-256-cbc -base64 -k "foo"
U2FsdGVkX19acdrHT5vEBfW4pIWx2B9CbEzE9yn+S7A=

暗号化の場合、"-e"を付与します。"-e"の後方に暗号スイート（CipherType）を指定します。ここでは「-aes-256-cbc」を指定します。

"-base64"でbase64エンコードした文字列を出力します。これを行わないと暗号化文字列が半角英数記号で表示されません。

$ echo "hoge" | openssl enc -e -aes-256-cbc -k "foo"
cd胄1d__w/l
漑輓

"-k"でパスワードを指定します。これを設定しないと暗号化時にパスワードを求められます。

$ echo "hoge" | openssl enc -e -aes-256-cbc -base64
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
U2FsdGVkX18ZCcoBKxLDKZuP3HhHUinBMghKL0Gx3KI=

３．OpenSSLで復号化する

復号化するには下記のようにします。

# echo "U2FsdGVkX18ZCcoBKxLDKZuP3HhHUinBMghKL0Gx3KI=" | openssl enc -d -aes-256-cbc -base64 -k "foo"
hoge

復号の場合、"-d"を付与します。"-d"の後方に暗号スイート（CipherType）を指定します。ここでは暗号化時と同じ「-aes-256-cbc」を指定します。

"-base64"で暗号化文字列のデコードを行います。これを指定しないと複合化できません。

$ echo "U2FsdGVkX18ZCcoBKxLDKZuP3HhHUinBMghKL0Gx3KI=" | openssl enc -d -aes-256-cbc -k "foo"
bad magic number

"-k"でパスワードを指定します。これを設定しないと暗号化時にパスワードを求められます。

$ echo "U2FsdGVkX18ZCcoBKxLDKZuP3HhHUinBMghKL0Gx3KI=" | openssl enc -d -aes-256-cbc -base64
enter aes-256-cbc decryption password:
hoge

Posted by yujiro このページの先頭に戻る

関連記事をもっと読む

トラックバックURL

このエントリーのトラックバックURL:

コメントする

greeting

名前（N）: *必須

メールアドレス（M）: *必須（非表示）

URL（U）:

情報を保存する？

ご質問のコメントの回答については、内容あるいは多忙の場合、1週間以上かかる場合があります。また、すべてのご質問にはお答えできない可能性があります。予めご了承ください。

コメント（C）:

[サインインしない場合はここにCAPTCHAを表示します]

コメント投稿後にScript Errorや500エラーが表示された場合は、すぐに再送信せず、ブラウザの「戻る」ボタンで一旦エントリーのページに戻り（プレビュー画面で投稿した場合は、投稿内容をマウスコピーしてからエントリーのページに戻り）、ブラウザをリロードして投稿コメントが反映されていることを確認してください。

コメント欄に(X)HTMLタグやMTタグを記述される場合、「<」は「<」、「>」は「>」と入力してください。例えば「<$MTBlogURL$>」は「<$MTBlogURL$>」となります（全て半角文字）