Daten assymmetrisch verschlüsseln
12. Juli 2009 00:21: Wenn man ein Zertifikat mit einem privaten Schlüssel hat, dann kann man auch sonst ganz nette Dinge damit machen.
Nämlich Daten damit verschlüsseln. Das wird vor allem dann interessant, wenn man den privaten Schlüssel auf einer Smartcard hat:
- Den öffentlichen Schlüssel muss man kurz aus dem Zertifikat rausholen:
openssl x509 -in keys/cornelius-lse-lap001.pem -pubkey
- Nun kann man seinen Text mit dem öffentlichen Schlüssel verschlüsseln:
openssl rsautl -encrypt -in test.txt -out test.enc \ -inkey keys/cornelius-lse-lap001.pub -pubin
- Diesen Text kann man später mit dem privaten Schlüssel wieder entschlüsseln:
openssl rsautl -decrypt -in test.enc -out test2.txt \ -inkey keys/cornelius-lse-lap001.key
Ich denke, vor allem ist das interessant, wenn sich der private Schlüssel auf der smartcard befindet und die Daten eine schön langer symmetrischer Schlüssel für die Platte ist…
Aufgepasst: Openssl verschlüsselt mit einem 1024 bit RSA Key aber maximal 117 Bytes! Für einen 256bit AES Schlüssel reicht es aber sowieso 