[OpenSSL] enc ( 암호화 ) 명령어

OpenSSL 명령어를 이용하여 암/복호화를 해보자
해당 명령어에 대한 메뉴얼을 참조 하였다.

먼자 사용 가능한 블럭 암호 목록을 확인 해보자

openssl enc -ciphers

[RANIX@DESKTOP-VOGBKQM ~]$ openssl enc -ciphers
Supported ciphers:
-aes-128-cbc               -aes-128-cfb               -aes-128-cfb1
-aes-128-cfb8              -aes-128-ctr               -aes-128-ecb
-aes-128-ofb               -aes-192-cbc               -aes-192-cfb
-aes-192-cfb1              -aes-192-cfb8              -aes-192-ctr
-aes-192-ecb               -aes-192-ofb               -aes-256-cbc
-aes-256-cfb               -aes-256-cfb1              -aes-256-cfb8
-aes-256-ctr               -aes-256-ecb               -aes-256-ofb
-aes128                    -aes128-wrap               -aes192
-aes192-wrap               -aes256                    -aes256-wrap
-aria-128-cbc              -aria-128-cfb              -aria-128-cfb1
-aria-128-cfb8             -aria-128-ctr              -aria-128-ecb
-aria-128-ofb              -aria-192-cbc              -aria-192-cfb
-aria-192-cfb1             -aria-192-cfb8             -aria-192-ctr
-aria-192-ecb              -aria-192-ofb              -aria-256-cbc

OpenSSL 명령어를 쓰다 보면 Base64 인코딩/디코딩이 필요 할때 가 많아서 간단히 Base64 인코딩/디코딩 명령어 사용법을 기록했다. Base64는 암호화기능은 아니고 인코딩/디코딩을 위한 것이다.

Base64 인코딩

openssl base64 -in file.bin -out file.b64

Base64 디코딩

openssl base64 -d -in file.b64 -out file.bin

이제 데이타 암호화 복호화를 해보자 우선 하는 방식은 KDF 를 이용해 키를 생성 후 암호화/복호화 하는 방식이다.
이 방식에서는 패스워드를 받으면 내부적으로 Iter 값과 Salt 값을 사용 해 키를 생성 하고 생성된 키로 암호화 하는 방식이다.
물론 iter 값과 Salt 값은 지정도 가능 하지면 여기서는 내부 지정값을 그대로 사용한다.

PBKDF2 이용 AES-128 암호화

openssl enc -aes128 -pbkdf2 -in file.txt -out file.aes128

이때 패스워드를 입력한다. 이 패스워드는 복호화 할때 입력하거나 -pass 옵션에서 값을 넣어 주면 된다.
여기서 pbkdf2 방식으로 패스워드 값을 가지고 암호화 키를 만들어서 암호화를 하게 된다.

PBKDF2 이용 복호화

openssl enc -aes128 -pbkdf2 -d -in file.aes128 -out file.txt -pass pass:<password>

운영 모드 지정 암복호화

암호화

openssl enc -e -aes-128-cbc -in test.txt -out test.enc

여기서 aes-128-cbc 모드를 사용했다.
이때 암호화 하면 패스워드를 입력하고 내부적으로 kdf 를 이용해 암호화 한다.

복호화

openssl enc -d -aes-128-cbc -in test.enc -out test.dec

암호화 입력시 사용한 패스워드를 입력하면 복호화 한다.

실제 키와 IV 지정 암복호화를 해보자
암호화

openssl enc -e -aes-128-cbc -in test.txt -out test.e1 -K 83A0423EB66693020B7A78AA0F08DE6C -iv EBA02B3EF93F14FDEB64E09A815DE8E8

복호화

openssl enc -d -aes-128-cbc -in test.e1 -out test.d1 -K 83A0423EB66693020B7A78AA0F08DE6C -iv EBA02B3EF93F14FDEB64E09A815DE8E8

암/복호화의 -K 의 키값과 -iv 의 Initial Vector 값으로 Hex 인코딩 된 값을 넣어 주면 된다.
참고로 실제로 -K 옵션을 직접 입력하면 KDF 방식이 필요 없어서 Salt 값은 필요가 없다.

현재 OpenSSL 명령어에서는 GCM 모드와 CCM 모드는 지원 하지 않는다.
그리고 앞으로도 지원은 하지 않는다고 하니 OpenSSL 명령어로는 테스트 하기는 어렵겠네요.

그래도 GCM 명령어와 CCM 에 대한 데이타는 BerEditor에서 암/복호화 기능을 이용하면 된다.