• 締切済み

opensslを使ったAES暗号化について

opensslを使ったAES暗号化について教えて下さい。 AESは「鍵とブロックの長さはそれぞれ128ビット、192ビット、256ビットの中から指定できる。」とありました。 opensslのAESを使って鍵長とブロック長をともに256ビットで暗号化したい場合どのようにすれば宜しいでしょうか。 openssl enc -e -aes256 -in original.txt -out crypted.txt 上記コマンドを打った場合 -aes256 というのがブロック長(256ビット)の指定と思っていますがあってますでしょうか? 残りの鍵長を256ビットにするというのは どのように指定すれば宜しいでしょうか。 何卒 宜しくお願い致します。

みんなの回答

  • rinkun
  • ベストアンサー率44% (706/1571)
回答No.1

今手元にopensslのソースもドキュメントもないのでいい加減ですが…… まず暗号化するなら暗号化鍵を何らかの方法(パラメータで鍵ファイルを指定するなり)で指定しなければ暗号化できないと思います。 予め256ビットの鍵を用意しておいて、それを指定する方式になると思います。 なお鍵生成は公開鍵だとopensslコマンドで生成できますが、AESの鍵はランダムなビット列で良いので生成コマンドがあるかどうかは知りません。

sonar
質問者

補足

ご回答ありがとうございます。 鍵の指定の仕方を調べてみました。 -kfile というパラメータでした。 openssl enc -e -aes256 -in original.txt -out crypted.txt -kfile private.key ※-kfile を指定しなかった場合は パスワードを求められ  入力すると暗号化されました。 この-kfileで指定する鍵が256ビットであればよいのでしょうか?鍵の作成方法を調べていますがなかなか解りません。引き続き調査したいと思いますが、どなたかご存知の方がいらっしゃいましたらご教示頂ければと思います。宜しくお願い致します。

関連するQ&A

専門家に質問してみよう