La criptografía o el cifrado designan a un procedimiento que traduce un texto sin formato (plain text o texto plano) en una secuencia ininteligible de caracteres mediante una clave. El objetivo es que el contenido del texto secreto resultante o criptograma (texto cifrado) solo sea accesible para aquellos que disponen de la clave para descifrarlo. Para decodificar un texto encriptado es necesario que el destinatario conozca la regla por la cual se ha cifrado el texto. Para el ejemplo, debe tener instalado OPENSSL en el servidor donde se ENCRIPTARA y en donde se DESENCRITARA la «contraseña» o «texto» enviado. Para ello el siguiente SCRIPT lo denominaremos «codificar.sh».
|
1 2 3 4 5 6 7 8 9 |
#!/usr/bin/bash # Para ejecutarlo se pasan 2 parametros al SCRIPT # El primero corresponde al TEXTO a codificar (encriptar" # El segundo a la palabra clave para cifrar y descifrar el texto " Estos valores lo debe encerrar entre comillas doble. " Se ejecuta ./codificar.sh "contraseña" "clave-encriptacion" echo $1 | openssl enc -aes-256-cbc -md sha512 -a -pbkdf2 -iter 100000 -salt -pass pass:$2 |
Para desencritar el codigo se utiliza el siguiente SCRIP (decodificar.sh» :
|
1 2 3 4 5 6 7 8 9 |
#!/usr/bin/bash # Para ejecutarlo se pasan 2 parametros al SCRIPT # El primero corresponde al TEXTO a decodificar (desenencriptar" # El segundo a la palabra clave para cifrar y descifrar el texto " Estos valores lo debe encerrar entre comillas doble. " Se ejecuta ./decodificar.sh "contraseña" "clave-encriptacion" echo $1 | openssl enc -aes-256-cbc -md sha512 -a -d -pbkdf2 -iter 100000 -salt -pass pass:$2 |
Los opensslparámetros son:
- enc -aes-256-cbc : el tipo de codificación. Estamos utilizando el cifrado de clave estándar de cifrado avanzado de 256 bits con encadenamiento de bloques de cifrado.
- -md sha512 : el tipo de resumen del mensaje (hash). Estamos utilizando el algoritmo criptográfico SHA512.
- -a : indica
opensslque se aplique la codificación base-64 después de la fase de cifrado y antes de la fase de descifrado. - -pbkdf2 : El uso de la función de derivación de claves basada en contraseña 2 (PBKDF2) hace que sea mucho más difícil que un ataque de fuerza bruta tenga éxito en adivinar su contraseña. PBKDF2 requiere muchos cálculos para realizar el cifrado. Un atacante necesitaría replicar todos esos cálculos.
- -iter 100000 : establece el número de cálculos que utilizará PBKDF2.
- -sal : El uso de un valor de sal aplicado aleatoriamente hace que la salida cifrada sea diferente cada vez, incluso si el texto sin formato es el mismo.
- -pass pass: ‘pick.your.password’ : la contraseña que necesitaremos usar para descifrar la contraseña remota cifrada. Sustitúyala
pick.your.passwordpor una contraseña sólida de su elección.
A continuación ejemplo del uso de estos SCRIPTS :
|
1 2 |
[prueba@server001]$ ./codificar.sh "Esto es un mensaje secreto" "cjra.1876" U2FsdGVkX19fDIdWswGLjinn08ELukKwxtpaXkB3nsdimQRpGXHdeRM5n0FMre0o |
Luego para desencripar el mensaje enviado :
|
1 2 |
[prueba@server001]$ ./decodificar.sh "U2FsdGVkX19fDIdWswGLjinn08ELukKwxtpaXkB3nsdimQRpGXHdeRM5n0FMre0o" "cjra.1876" Esto es un mensaje secreto |
Como se ve, aqui queda a la imaginación para utilizarlo. Se puede utilizar para encriptar contraseñas, texto, documentos, etc….