Un mot de passe sera demandé si besoin est pour dériver la clé et le IV.
L'option -salt devrait TOUJOURS être utilisée si la clé est dérivée d'un mot de passe sauf si vous souhaitez la compatibilité avec les versions précédentes d'OpenSSL et de SSLeay.
Sans l'option -salt, il est possible d'effectuer des attaques efficaces sur les répertoires à partir de dictionnaires et d'attaquer des flux de données encodés. Ceci vient du fait que sans le salt, le même mot de passe génère toujours la même clé d'encodage. Si le salt est utilisé, les huit premiers octets des données encodées sont réservés pour le salt : ils sont générés aléatoirement lors de l'encodage d'un fichier et lus lors du décodage.
Certains encodages n'ont pas de clé de taille importante et d'autres ont des implications sur la sécurité en cas de mauvaise utilisation. Un débutant est avisé d'utiliser des encodages en bloc forts en mode CBC comme bf ou des3.
Tous les encodages en bloc utilisent la méthode PKCS#5, le ``standard block padding'': Ceci permet une vérification de l'intégrité ou du mot de passe rudimentaires. Toutefois, comme la probabilité que de données quelconques passent le test est meilleure que 1 sur 256, ce n'est pas un très bon test.
Tous les encodages RC2 ont la même longueur pour la clé et la clé effective.
Les algorithmes Blowfish et RC5 utilisent une clé à 128 bits.
base64 Base 64
bf-cbc Blowfish en mode CBC bf Alias pour bf-cbc bf-cfb Blowfish en mode CFB bf-ecb Blowfish en mode ECB bf-ofb Blowfish en mode OFB
cast-cbc CAST en mode CBC cast Alias pour cast-cbc cast5-cbc CAST5 en mode CBC cast5-cfb CAST5 en mode CFB cast5-ecb CAST5 en mode ECB cast5-ofb CAST5 en mode OFB
des-cbc DES en mode CBC des Alias pour des-cbc des-cfb DES en mode CFB des-ofb DES en mode OFB des-ecb DES en mode ECB
des-ede-cbc Triple DES EDE à deux clés en mode CBC des-ede Alias pour des-ede des-ede-cfb Triple DES EDE à deux clés en mode CFB des-ede-ofb Triple DES EDE à deux clés en mode OFB
des-ede3-cbc Triple DES EDE à trois clés en mode CBC des-ede3 Alias pour des-ede3-cbc des3 Alias pour des-ede3-cbc des-ede3-cfb Triple DES EDE à trois clés en mode CFB des-ede3-ofb Triple DES EDE à trois clés en mode OFB
desx Algorithme DESX.
idea-cbc Algorithme IDEA en mode CBC idea Comme idea-cbc idea-cfb IDEA en mode CFB idea-ecb IDEA en mode ECB idea-ofb IDEA en mode OFB
rc2-cbc RC2 128 bit en mode CBC rc2 Alias pour rc2-cbc rc2-cfb RC2 128 bit en mode CBC rc2-ecb RC2 128 bit en mode CBC rc2-ofb RC2128 bit en mode CBC rc2-64-cbc RC2 64 bit en mode CBC rc2-40-cbc RC2 40 bit en mode CBC
rc4 RC4 128 bit rc4-64 RC4 64 bit rc4-40 RC4 40 bit
rc5-cbc Encodage RC5 en mode CBC rc5 Alias pour rc5-cbc rc5-cfb Encodage RC5 en mode CBC rc5-ecb Encodage RC5 en mode CBC rc5-ofb Encodage RC5 en mode CBC
openssl base64 -in fichier.bin -out fichier.b64Décodage du même fichier
openssl base64 -d -in fichier.b64 -out fichier.binEncodage d'un fichier en utilisant DES triple en mode CBC avec saisie du mot de passe à l'invite de commande :
openssl des3 -salt -in fichier.txt -out fichier.des3Décodage d'un fichier avec mot de passe fourni :
openssl des3 -d -salt -in fichier.des3 -out fichier.txt -k mymotdepasseEncodage d'un fichier puis encodage base64 (ainsi il pourra par exemple être envoyé par mél) utilisant Blowfish en mode CBC :
openssl bf -a -salt -in fichier.txt -out fichier.bfDécodage base64 puis Blowfish :
openssl bf -d -salt -a -in fichier.bf -out fichier.txtDécodage de données utilisant une clé RC4 fournie :
openssl rc4-40 -in fichier.rc4 -out fichier.txt -K 0102030405
Il devrait y avoir une option permettant d'inclure un compteur d'itérations.
Tout comme la bibliothèque EVP, le programme enc supporte seulement un nombre fixe d'algorithmes avec certains paramètres. Ainsi, par exemple, pour utiliser RC2 avec une clé de 76 bits ou RC4 avec 84 bits, vous ne pourrez pas utiliser ce programme.