Ver- und Entschlüsseln von Dateien mit OpenSSL

Möchte ein Benutzer vertrauliche Daten per Post oder per Internet versenden, so sollten die Daten nur verschlüsselt übertragen werden.

Verschlüsselungsprogramme gibt es viele und einige davon sind kostenpflichtig. Empfohlen wird für die Windows-Welt PGP. PGP ist kostenpflichtig, allerdings gibt es auch eine beschränkte freie Version, die viele Aufgaben abdeckt. Darunter selbstverständlich auch das Verschlüsseln von Dateien. Natürlich gibt der Markt noch viele andere Programme her.

Kostenfrei soll es sein und wenn möglich überall zu entschlüsseln? PGP ist kompatibel zu GPG unter Linux. Hier sollte es keinen Ärger geben, also ist PGP durchaus eine gute Wahl. Jedoch gibt es auch andere Alternativen. Eine darunter ist OpenSSL. OpenSSL kann verschiedenste Verschlüsselungsalgorithmen zur Verschlüsselung der Daten verwenden. Doch welche? Mit dem folgenden Befehl kann sich der Benutzer darüber informieren, welche Algorithmen OpenSSL unterstützt. Hier eine Auszug aus meiner Shell.

neurodump@antilight ~
$ openssl list-cipher-commands
aes-128-cbc
aes-128-ecb
aes-192-cbc
aes-192-ecb
aes-256-cbc
aes-256-ecb
base64
bf
bf-cbc
bf-cfb
bf-ecb
bf-ofb
cast
cast-cbc
cast5-cbc
cast5-cfb
cast5-ecb
cast5-ofb
des
des-cbc
des-cfb
des-ecb
des-ede
des-ede-cbc
des-ede-cfb
des-ede-ofb
des-ede3
des-ede3-cbc
des-ede3-cfb
des-ede3-ofb
des-ofb
des3
desx
rc2
rc2-40-cbc
rc2-64-cbc
rc2-cbc
rc2-cfb
rc2-ecb
rc2-ofb
rc4
rc4-40

neurodump@antilight ~
$

Das Verschlüsseln mit einem privaten und öffentliche Schlüssel wird hier nicht beschrieben. Hier wird ausschließlich der Datenbestand mit einem Kennwort geschützt.

Beispiel für das Verschlüsseln AES mit 256 Bit breitem Schlüssel Methode Chain-Block-Chipher.

neurodump@antilight ~
$ openssl enc -aes-256-cbc -in clear.txt -out encrypted.txt

Beispiel für das Entschlüsseln AES mit 256 Bit breitem Schlüssel Methode Chain-Block-Chipher.

neurodump@antilight ~
$ openssl enc -d -aes-256-cbc -in encrypted.txt > clear.txt

Weitere Artikel dazu:
Lange Kennwörter schaffen Tippfehler – nicht immer mehr Sicherheit
Das Kennwort – Eine Methode zur Erzeugung guter Kennworter für sensible Datenbestände