Mes machines Linux disposent de différents algorithmes de hashage, de chiffrements symétriques et asymétriques. Mais l’utilisation de ces algorithmes n’est pas directement possible facilement (pour moi).
J’ai essayé pendant un certain temps de générer des entités avec des clés PGP (via gpg2). Mais je me heurte souvent à son manque de souplesse. C’est prévu pour chiffrer des fichiers et pas autre chose. On peut chiffre à la volé depuis la ligne de commande et via un pipe, mais la signature fait plusieurs lignes de texte en base-64, il est très difficile dans ce cas d’extraire la signature proprement dite en hexadécimal… et inversement de la ré-assembler pour la vérifier…
Bref, je me tourne aujourd’hui plutôt vers openssl qui permet à priori des manipulations cryptographiques de façon plus souple. Le format de stockage de clés qui me plaît le plus est le PEM.
On va voir jusqu’où on peut aller…
Générer une clé privée :
openssl genpkey -algorithm RSA -outform PEM -pkeyopt rsa_keygen_bits:2048 -aes-128-cbc -out dendievel_stephane.sec.pem -pass stdin
Extraire la clé publique correspondante :
openssl rsa -in dendievel_stephane.sec.pem -pubout -out dendievel_stephane.pub.pem
Vérifier la clé privée :
openssl rsa -in dendievel_stephane.sec.pem -text
Une réflexion sur « GPG ou OpenSSL? »