Parola Aktarım Yöntemi – Sifreleme
Merhaba,
Bir çok durumda önemli bir şifreyi karşı tarafa gizli bir şekilde aktarmanız gerekmektedir. Bu aktarım sürecinin güvenli bir şekilde gerçekleştirme işlemlerini OpenSSL ile aşağıdaki yöntemler ile gerçekleştirebilirsiniz.
Anahtar Üretimi
OpenSSL ile -aes256 parametresini kullanarak gizli anahtarın şifrelenmesi sağlanır.
openssl genrsa -aes256 -out private.key 4096 openssl rsa -in private.key -outform PEM -pubout -out public.pem
Anahtarın Gönderilmesi
Oluşturulan açık anahtar (.PEM) dosyasını e-posta yolu ile karşı tarafa iletilir ve teyit işlemini telefon üzerinde aşağıdaki komut ile gerçekleştirebilirsiniz.
openssl rsa -noout -text -inform PEM -in public.pem -pubin
Karsı Tarafın Anahtarı Sifrelemesi
Aşağıdaki komut ile karşı taraf test.txt dosyasının içerisindeki parolayı gönderdiğimi .PEM dosyası ile şifreler ve .ENC dosyasını muhatabına gönderir.
openssl rsautl -encrypt -inkey public.pem -pubin -in test.txt -out test.txt.enc
Desifre Edilmesi
Gönderilen .ENC dosyası aşağıdaki komut ile deşifre edilir ve ilgili parolaya erişilir. Bu sayede parolanın aradaki trafikte bir şekilde elde edilmesi engellenir ve güvenilir şekilde karşı tarafa iletilir.
openssl rsautl -decrypt -inkey private.pem -in test.txt.enc -out test.txt.dec
OpenSSL bir çok Linux sistemlerde bulunmaktadır, dilerseniz windows üzerinden de OpenSSL dosyaları indirilerek gerçekleştirilebilir.
İyi çalışmalar.
