Как зашифровать архив/файл для передачи другому лицу с помощью ключей SSH (на MAC OS)?

Question

[Дани В]

Добрый день!

Очень нужна помощь. Не обходимо научиться шифровать архивы или отдельные файлы с помощью SSH ключей для дальнейшего передачи. Необходимо что бы получатель имея публичный ключ мой достать содержимое.
Ключи SSH уже были сгенерированы, не могу в сети найти инфу как их использовать в шифровании файла.

Так же если есть альтернативы SSH ключам, тоже послушаю с удовольствием! Большое спасибо заранее.

Comments

[Lynn «Кофеман»]

https://www.bjornjohansen.com/encrypt-file-using-s...

Answer 1

[Михаил Васильев]

Ответ на ваш вопрос:
https://www.bjornjohansen.com/encrypt-file-using-s...

А вот тут есть полезные комментарии:
https://gist.github.com/phrfpeixoto/8b04a2516ec559...

Comments

[Дани В]

Я прошу прощения, я совсе новичок и не умею пользоваться терминалом.
Помогите плиз с этой командой
$ openssl aes-256-cbc -in secretfile.txt -out secretfile.txt.enc -pass file:secret.key

secretfile.tx - пусть к файлу который хочу зашифровать (можно просто бросить файл в окно терминала?)
secretfile.txt.enc - название выходного файла
file:secret.key - secret.key тут тоже путь к созданному ключу? (можно просто бросить файл в окно терминала?)

Если все так как выше то терминал отдает следующее но зашифрованный файл не создается:

usage: enc -ciphername [-AadePp] [-base64] [-bufsize number] [-debug]
    [-in file] [-iv IV] [-K key] [-k password]
    [-kfile file] [-md digest] [-none] [-nopad] [-nosalt]
    [-out file] [-pass arg] [-S salt] [-salt]

 -A                 Process base64 data on one line (requires -a)
 -a                 Perform base64 encoding/decoding (alias -base64)
 -bufsize size      Specify the buffer size to use for I/O
 -d                 Decrypt the input data
 -debug             Print debugging information
 -e                 Encrypt the input data (default)
 -in file           Input file to read from (default stdin)
 -iv IV             IV to use, specified as a hexadecimal string
 -K key             Key to use, specified as a hexadecimal string
 -md digest         Digest to use to create a key from the passphrase
 -none              Use NULL cipher (no encryption or decryption)
 -nopad             Disable standard block padding
 -out file          Output file to write to (default stdout)
 -P                 Print out the salt, key and IV used, then exit
                      (no encryption or decryption is performed)
 -p                 Print out the salt, key and IV used
 -pass source       Password source
 -S salt            Salt to use, specified as a hexadecimal string
 -salt              Use a salt in the key derivation routines (default)
 -v                 Verbose

Valid ciphername values:

 -aes-128-cbc              -aes-128-cbc-hmac-sha1    -aes-128-cfb             
 -aes-128-cfb1             -aes-128-cfb8             -aes-128-ctr             
 -aes-128-ecb              -aes-128-gcm              -aes-128-ofb             
 -aes-128-xts              -aes-192-cbc              -aes-192-cfb             
 -aes-192-cfb1             -aes-192-cfb8             -aes-192-ctr             
 -aes-192-ecb              -aes-192-gcm              -aes-192-ofb             
 -aes-256-cbc              -aes-256-cbc-hmac-sha1    -aes-256-cfb             
 -aes-256-cfb1             -aes-256-cfb8             -aes-256-ctr             
 -aes-256-ecb              -aes-256-gcm              -aes-256-ofb             
 -aes-256-xts              -aes128                   -aes192                  
 -aes256                   -bf                       -bf-cbc                  
 -bf-cfb                   -bf-ecb                   -bf-ofb                  
 -blowfish                 -camellia-128-cbc         -camellia-128-cfb        
 -camellia-128-cfb1        -camellia-128-cfb8        -camellia-128-ecb        
 -camellia-128-ofb         -camellia-192-cbc         -camellia-192-cfb        
 -camellia-192-cfb1        -camellia-192-cfb8        -camellia-192-ecb        
 -camellia-192-ofb         -camellia-256-cbc         -camellia-256-cfb        
 -camellia-256-cfb1        -camellia-256-cfb8        -camellia-256-ecb        
 -camellia-256-ofb         -camellia128              -camellia192             
 -camellia256              -cast                     -cast-cbc                
 -cast5-cbc                -cast5-cfb                -cast5-ecb               
 -cast5-ofb                -chacha                   -des                     
 -des-cbc                  -des-cfb                  -des-cfb1                
 -des-cfb8                 -des-ecb                  -des-ede                 
 -des-ede-cbc              -des-ede-cfb              -des-ede-ofb             
 -des-ede3                 -des-ede3-cbc             -des-ede3-cfb            
 -des-ede3-cfb1            -des-ede3-cfb8            -des-ede3-ofb            
 -des-ofb                  -des3                     -desx                    
 -desx-cbc                 -gost89                   -gost89-cnt              
 -gost89-ecb               -id-aes128-GCM            -id-aes192-GCM           
 -id-aes256-GCM            -rc2                      -rc2-40-cbc              
 -rc2-64-cbc               -rc2-cbc                  -rc2-cfb                 
 -rc2-ecb                  -rc2-ofb                  -rc4                     
 -rc4-40                   -rc4-hmac-md5

[Михаил Васильев]

openssl aes-256-cbc -in secretfile.txt -out secretfile.txt.enc -pass file:secret.key
Пути и названия файлов должны быть реальными, ничего бросить в терминал нельзя.
Если вы запускаете, терминал в домашней папке то именно в ней указанные файлы и должны находится, ну либо вы прописываете пути до ваших файлов.

[Дани В]

Михаил Васильев, все пути реальные

user@n351 ~ % openssl aes-256-cbc -in /Users/user/Desktop/kakashka.txt -out /Users/user/Desktop/kakashka.txt.enc - pass file:/Users/user/Desktop/secret.key

Не получаю свой enc файл на рабочий стол. Что то делаю не так. В любом случае спасибо за ссылку, буду тыкаться.

[Михаил Васильев]

Дани В, а вы secret.key сгенерировали?
В общем, сделал только что, все работает:

vasilyev@vasilyev-NB:~/ssh_crypt_test$ openssl rand -out secret.key 32
vasilyev@vasilyev-NB:~/ssh_crypt_test$ ll
итого 12
drwxr-xr-x  2 vasilyev vasilyev 4096 июл  9 13:01 ./
drwxr-xr-x 37 vasilyev vasilyev 4096 июл  9 13:01 ../
-rw-r--r--  1 vasilyev vasilyev   32 июл  9 13:01 secret.key
vasilyev@vasilyev-NB:~/ssh_crypt_test$ nano secret_file.txt
vasilyev@vasilyev-NB:~/ssh_crypt_test$ cat secret_file.txt 
test data
vasilyev@vasilyev-NB:~/ssh_crypt_test$ openssl aes-256-cbc -in secret_file.txt -out secret_file.txt.enc -pass file:secret.key
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
vasilyev@vasilyev-NB:~/ssh_crypt_test$ cat secret_file.txt.enc 
Salted__ ����=�ՙ i ,�O2x� ����

[Дани В]

Михаил Васильев, получилось сгенерировать секретный ключ и зашифровать его, а так же зашифровать сообщение.

Застряла теперь на пункте расшифровки ключа на стороне получателя
First decrypt the symmetric.key:

$ openssl rsautl -decrypt -oaep -inkey ~/.ssh/id_rsa -in secret.key.enc -out secret.key

The recipient should replace ~/.ssh/id_rsa with the path to their secret key if needed. But this is the path to where it usually is located.

~/.ssh/id_rsa - тут это путь к приватному ключу имеется ввиду ведь?

указываю путь к приватному ключу, путь к зашифрованому ssl ключу и имя выходного файла и ничего...

[Михаил Васильев]

Дани В,

Encrypt the symmetric key, using the recipient’s public SSH key:

$ openssl rsautl -encrypt -oaep -pubin -inkey <(ssh-keygen -e -f recipients-key.pub -m PKCS8) -in secret.key -out secret.key.enc
Replace recipients-key.pub with the recipient’s public SSH key.

Нужно взять ПУБЛИЧНЫЙ ключ получателя, зашифровать с помощью его.
Тогда получатель уже сможет расшифровать своим ПРИВАТНЫМ ключом.

First decrypt the symmetric.key:

$ openssl rsautl -decrypt -oaep -inkey ~/.ssh/id_rsa -in secret.key.enc -out secret.key
The recipient should replace ~/.ssh/id_rsa with the path to their secret key if needed. But this is the path to where it usually is located.

Answer 2

[d'Ivan]

SSH - Secure Shell. Это для передачи данных и для подключения к удаленной оболочке.
Для шифрования есть SSL (OpenSSL).
https://stackoverflow.com/q/16056135

Comments

[Дани В]

Это для передачи данных

Кажется это тоже сойдет, где про это почитать? Ключи есть, какие действия если нужно передать зашифрованное сообщение?

Для шифрования есть SSL (OpenSSL)

мне нужно шифрование с созданием прив ключа, я так понимаю тут с парольной фразой