OpenSSLで文字列を暗号化・複号化する方法
小粋空間 » Linux » OpenSSLで文字列を暗号化・複号化する方法
OpenSSLで文字列を暗号化・複号化する方法を紹介します。
1.問題点
hogeという文字列を暗号化し、暗号化された文字列を複号化したいのですが方法が分かりません。
ということで、OpenSSLで暗号化・複号化する方法を紹介します。
2.OpenSSLで暗号化する
暗号化するには下記のようにします。
$ echo "hoge" | openssl enc -e -aes-256-cbc -base64 -k "foo"
U2FsdGVkX19acdrHT5vEBfW4pIWx2B9CbEzE9yn+S7A=暗号化の場合、"-e"を付与します。"-e"の後方に暗号スイート(CipherType)を指定します。ここでは「-aes-256-cbc」を指定します。
"-base64"でbase64エンコードした文字列を出力します。これを行わないと暗号化文字列が半角英数記号で表示されません。
$ echo "hoge" | openssl enc -e -aes-256-cbc -k "foo"
cd胄1d__w/l
漑輓"-k"でパスワードを指定します。これを設定しないと暗号化時にパスワードを求められます。
$ echo "hoge" | openssl enc -e -aes-256-cbc -base64
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
U2FsdGVkX18ZCcoBKxLDKZuP3HhHUinBMghKL0Gx3KI=3.OpenSSLで復号化する
復号化するには下記のようにします。
# echo "U2FsdGVkX18ZCcoBKxLDKZuP3HhHUinBMghKL0Gx3KI=" | openssl enc -d -aes-256-cbc -base64 -k "foo"
hoge復号の場合、"-d"を付与します。"-d"の後方に暗号スイート(CipherType)を指定します。ここでは暗号化時と同じ「-aes-256-cbc」を指定します。
"-base64"で暗号化文字列のデコードを行います。これを指定しないと複合化できません。
$ echo "U2FsdGVkX18ZCcoBKxLDKZuP3HhHUinBMghKL0Gx3KI=" | openssl enc -d -aes-256-cbc -k "foo"
bad magic number"-k"でパスワードを指定します。これを設定しないと暗号化時にパスワードを求められます。
$ echo "U2FsdGVkX18ZCcoBKxLDKZuP3HhHUinBMghKL0Gx3KI=" | openssl enc -d -aes-256-cbc -base64
enter aes-256-cbc decryption password:
hoge