it-swarm.com.de

Wie verwende ich den öffentlichen Schlüssel ssh-rsa, um einen Text zu verschlüsseln?

Das Szenario lautet also: Da ich Bob bin, möchte ich eine Nachricht für Alice verschlüsseln. Der einzige öffentliche Schlüssel, den ich habe, ist ihr ssh-rsa id_rsa.pub wie folgt:

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyb + qaZLwgC7KAQJzYikf3XtOWuhlMXVv2mbTKa5dp0sHPRd2RaYnH8ZRkt7V8bjqct1IHGCuxI8xyoEp4at3FHe6j9RfWiarc1ldLUCmTtryI0GGpRs6Zpvqdtpcq/1NCIYtUQAvsImyEFCtqmB2Sudo1ZSllZQ0x9TCKHdCANYIOeaniuFzR57POgE3vxk/r6PO24oy8BIWqxvi29r0n1LUigVBJ7CmMHuzb4/+ i1v6PxV1Lqnj6osPP9GpXpsh8kLUCby/KcmcryWNdSP0esyCdDxkA5hlIuk8qL1vzsyPluUQuc0BEHu6nuw8WQlCF1mFFxcpJL + MhWEr01WIIw == [email protected]

Gibt es eine Möglichkeit, eine Zeichenfolge mit diesem öffentlichen Schlüssel zu verschlüsseln, sodass sie ihren privaten Schlüssel aus id_rsa (generiert aus ssh-keygen) zum Entschlüsseln der Nachricht verwenden kann?

(Ich weiß, dass es sofort möglich ist, wenn Sie eine .pem-Schlüsselpaardatei verwenden. Wenn Sie mir zeigen können, wie man dies in das von openssl unterstützte Format konvertiert, wäre das auch großartig!)

Vielen Dank!

54
sikachu

Es ist möglich, Ihren öffentlichen ssh-Schlüssel in das PEM-Format zu konvertieren (das 'openssl rsautl' kann ihn lesen):

Beispiel:

ssh-keygen -f ~/.ssh/id_rsa.pub -e -m PKCS8 > id_rsa.pem.pub

Angenommen, 'myMessage.txt' ist Ihre Nachricht, die mit einem öffentlichen Schlüssel verschlüsselt werden soll.

Dann verschlüsseln Sie einfach Ihre Nachricht mit openssl rsautl und Ihrem konvertierten öffentlichen PEM-Schlüssel, wie Sie es normalerweise tun würden:

openssl rsautl -encrypt -pubin -inkey id_rsa.pem.pub -ssl -in myMessage.txt -out myEncryptedMessage.txt

Das Ergebnis ist Ihre verschlüsselte Nachricht in "myEncryptedMessage.txt".

So testen Sie Ihre Arbeit zum Entschlüsseln des privaten Schlüssels von Alice:

openssl rsautl -decrypt -inkey ~/.ssh/id_rsa -in myEncryptedMessage.txt -out myDecryptedMessage.txt
68

Versuchen Sie es mit ssh-vault . Dabei werden öffentliche ssh-rsa-Schlüssel zum Verschlüsseln von "create a vault" und der private ssh-rsa-Schlüssel zum Entschlüsseln "verwendet Inhalt des Gewölbes "

1
nbari