전편에 이어 실제로 파일을 암호화/해독화 해보겠습니다.
OpenSSL 커맨드 라인 도구를 사용하면 프로그램을 따로 작성하지 않아도 암호화를 할 수 있습니다.
우선 원본 파일을 준비합니다.
$ cat original.txt
Hello Worldopenssl list-cipher-commands를 실행하면 사용가능한 알고리즘을 보여줍니다.
그중 AES 알고리즘은 다음과 같습니다.
$ openssl list-cipher-commands | grep aes
aes-128-cbc
aes-128-ecb
aes-192-cbc
aes-192-ecb
aes-256-cbc
aes-256-ecb128, 192, 256은 키의 크기입니다. CBC, ECB는 블록 암호 운용 방식을 나타냅니다. 여기서는 aes-256-cbc로 암호화를 해보겠습니다.
$ openssl aes-256-cbc -in original.txt -out encrypted.dat
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:해독화는 -d 옵션을 사용합니다.
$ openssl aes-256-cbc -d -in encrypted.dat -out restored.txt
enter aes-256-cbc decryption password:암호화를 자동화하려면 암호를 명령에 포함시켜야 합니다. 이를 위해서는 -k 나 -pass 옵션을 사용합니다.
$ openssl aes-256-cbc -in original.txt -out encrypted.dat -k 1234또는
$ openssl aes-256-cbc -in original.txt -out encrypted.dat -pass pass:1234암호를 파일에서 읽도록 하려면 -kfile 이나 -pass 옵션을 사용합니다.
$ openssl aes-256-cbc -in original.txt -out encrypted.dat -kfile password_file또는
$ openssl aes-256-cbc -in original.txt -out encrypted.dat -pass file:password_file다음에는 암호화한 파일을 iOS나 Android에서 해독화하는 방법에 대해서 알아보겠습니다.