OpenSSL을 이용한 암호화/복호화

RSA 암호화된 파일을 OpenSSL을 사용하여 복호화하는 과정을 직접 테스트 해봅시다.

RSA 개인 키 생성 및 공개 키 추출

먼저 OpenSSL을 사용하여 RSA 개인 키를 생성하고 이를 이용해 공개 키를 추출합니다.

# RSA 개인 키 생성
openssl genpkey -algorithm RSA -out private_key.pem

# 개인 키에서 공개 키 추출
openssl rsa -pubout -in private_key.pem -out public_key.pem

파일 암호화 (pkeyutl 사용)

공개 키(public_key.pem)를 사용하여 파일(plaintext.txt)을 암호화합니다.

openssl pkeyutl -encrypt -pubin -inkey public_key.pem -in plaintext.txt -out encrypted.dat

파일 복호화 (pkeyutl 사용)

이제 암호화된 파일(encrypted.dat)을 RSA 개인 키를 사용하여 복호화합니다.

openssl pkeyutl -decrypt -inkey private_key.pem -in encrypted.dat -out decrypted.txt

• decrypt: 복호화 작업을 지정합니다.
• inkey private_key.pem: RSA 개인 키 파일의 경로를 지정합니다.
• in encrypted.dat: 복호화할 암호화된 데이터 파일을 지정합니다.
• out decrypted.txt: 복호화된 평문을 저장할 파일을 지정합니다.

주의사항

• RSA 개인 키는 보안 상 중요한 정보이므로 안전한 장소에 보관해야 합니다.
• OpenSSL 명령어를 사용할 때 키 파일의 경로와 권한을 정확하게 지정해야 합니다.

이 과정을 통해 OpenSSL의 pkeyutl 명령어를 사용하여 RSA 개인 키로 암호화된 파일을 안전하게 복호화할 수 있습니다.