openssl 명령어로 쉘에서 여러 암호화 함수를 사용할 수 있다.
암호를 공통 계정의 서버에 저장하거나 공유할 때 그대로 노출하기가 꺼려질 때 AES-256의 cbc 방식으로 쉽게 처리할 수 있다. 대칭형 방식이기 때문에 암호화/복호화할 때 같은 키를 사용한다.
암호화
openssl aes-256-cbc -a -in password.txt
password.txt 파일을 읽어 aes-256-cbc 방식으로 암호화한다. 편의를 위해 -a 옵션을 추가해서 base64로 인코딩했다.
openssl aes-256-cbc 명령은 기본으로 salt가 포함된다.
Use a salt in the key derivation routines (default)
key derivation routines가 어떤 원리인지는 모르겠지만 salt를 직접 입력하는 것과 다르게 매번 다르게 암호화되는 것을 확인할 수 있다.
복호화
openssl aes-256-cbc -d -a -in password.enc
-d 옵션으로 복호화한다. 위에서 암호화할 때 사용한 비밀번호를 입력하면 원본을 확인할 수 있다.
'기타' 카테고리의 다른 글
| mongodb index를 통한 쿼리튜닝 (0) | 2019.12.31 |
|---|---|
| [bash] screen 사용 설명서 (0) | 2019.12.26 |
| MySQL DATE INTERVAL 함수 함정 (1) | 2019.12.13 |
| [bash] 간단한 부하테스트 script (0) | 2019.12.12 |
| [bash] sed 사용 설명서 (0) | 2019.12.01 |
댓글