Commandes OpenSSL RSA et AES

Les commandes OpenSSL se lance en mode console :

Dézipper l'archive dans vos documents openssl-v3 [zip].
Exécuter le fichier launch.bat situé dans le dossier dézippé, un terminal s'ouvre. Vérifier alors que la commande openssl est reconnue :

openssl

openssl

Résultat de la commande openssl dans le terminal Windows

Générer une paire de clés publique/privée RSA de 2048 bits. Fichier produit : private_key.

openssl genrsa -out private_key 2048

openssl genrsa -out private_key 2048

Lister les fichiers du répertoire courant puis voir le contenu du fichier produit :

dir

dir

more private_key

more private_key

Extraire la clé publique associé à une clé (private_key). Fichier produit : public_key.

openssl rsa -in private_key -pubout -out public_key

openssl rsa -in private_key -pubout -out public_key

Créer un fichier en clair et écrire un message à l'intérieur. Fichier produit : plain_text.

echo mon_message> plain_text

echo mon_message> plain_text

Chiffrer avec une clé publique RSA. Fichier produit : cipher_text.

openssl pkeyutl -encrypt -in plain_text -inkey public_key -pubin -out cipher_text

openssl pkeyutl -encrypt -in plain_text -inkey public_key -pubin -out cipher_text

Déchiffrer un message chiffré avec sa clé privée RSA. Fichier produit : plain_text.

openssl pkeyutl -decrypt -in cipher_text -inkey private_key -out plain_text

openssl pkeyutl -decrypt -in cipher_text -inkey private_key -out plain_text

Chiffrer en AES avec un mot de passe (clé privée) contenu dans le fichier pwd_file. Fichier produit : cipher_text.

openssl enc -aes256 -iter 8 -in plain_text -out cipher_text -pass file:pwd_file

openssl enc -aes256 -iter 8 -in plain_text -out cipher_text -pass file:pwd_file

Déchiffrer en AES avec un mot de passe (clé privée) contenue dans le fichier pwd_file. Fichier produit : plain_text.

openssl enc -aes256 -iter 8 -d -in cipher_text -out plain_text -pass file:pwd_file

openssl enc -aes256 -iter 8 -d -in cipher_text -out plain_text -pass file:pwd_file