Cerchi un'utilità (semplice) per decodificare il testo crittografato con rsa in Windows?

Naviga le tue risposte
1

Domanda veloce: sto cercando un programma di utilità semplice per poter decrittografare i dati crittografati con rsa (sia con codifica Base64 o binario) su Windows postazione di lavoro.

Scenario: esiste un gruppo di operatori che riceverà avvisi via e-mail con le informazioni sull'utente che devono contattare. Parte delle informazioni è crittografata e abbiamo bisogno che siano in grado di decodificare tali informazioni per raggiungere gli utenti. Avrebbero la corrispondente chiave privata, quindi l'idea sarebbe quella di "incollare la chiave privata e il testo" o "aprire l'allegato" e ottenere le 1-2 righe di testo decifrato risultanti.

So che OpenSSL e alcuni script in Perl, o altre zillion, mi procurerebbero i dati, ma ciò significherebbe:

  • Distribuzione di OpenSSL ai computer dell'operatore
  • Distribuzione di ActivePerl (o simile)
  • Consentendo agli operatori di aprire un prompt dei comandi sulla macchina (la politica di sicurezza corrente lo disabilita)
  • Insegnandoli a eseguire lo script dalla riga di comando

Un bel po 'di lavoro che preferirei evitare.

Ho cercato su google e ho trovato un milione di versioni delle ricette per openssl , mezzo milione di esempi di codice sorgente e nessuna "utilità di crittografia" ... Quindi ho deciso di chiedere qui nel caso qualcuno sia a conoscenza di uno strumento (probabilmente oscuro) che fa ciò di cui ho bisogno ...

Grazie mille in anticipo !!

    
posta JJarava 30.03.2015 - 00:28
fonte

3 risposte

1

Sembra che quello che stai cercando sia una soluzione in cui il testo crittografato e la chiave privata possono essere copiati e incollati nell'applicazione che eseguirà la decrittografia. Idealmente, ti piacerebbe una soluzione che non richieda nulla da installare sui sistemi degli utenti.

Potresti voler controllare l'implementazione RSA di Travis Tidwell in javascript. Vedi link . Potresti semplicemente preparare una pagina web ospitata su un server web, che usa la sua libreria 'jsencrypt', con un semplice modulo con aree di testo per l'utente per copiare e incollare il testo crittografato e la chiave privata (simile alla demo su la pagina sopra). Ciò consentirebbe la decrittografia da eseguire localmente (tramite javascript) sul sistema dell'utente, senza dover installare nulla sul sistema dell'utente.

    
risposta data 31.03.2015 - 03:06
fonte
1

Potresti inviare i messaggi nel formato standard S / MIME , che consentirebbe ai destinatari di utilizzare un plug-in per la loro posta cliente di scelta per leggere le parti criptate senza troppi problemi. So per certo che ci sono plugin Tunderbird, e sono abbastanza sicuro che Outlook abbia il supporto nativo per S / MIME.

Puoi creare questi messaggi con lo strumento da riga di comando openssl: link

    
risposta data 30.03.2015 - 11:14
fonte
-1

Sono d'accordo con la risposta di cui sopra. S / MIME è un protocollo per email sicure. Vorrei aggiungere che è ben supportato anche in Outlook se questa è una preoccupazione. E anche in Outlook Web Access.

Se ti trovi in un ambiente Exchange puoi configurarlo per OWA come segue:

Come amministratore dell'organizzazione sia per Exchange 2013 che per Exchange Online, è possibile configurare Outlook Web App per consentire l'invio e la ricezione di messaggi protetti da S / MIME. Utilizzare il cmdlet SMIMEConfig per gestire questa funzionalità tramite l'interfaccia di Exchange Management Shell. Per ulteriori informazioni, come una descrizione dettagliata dei parametri e degli esempi per ottenere-SMIMEConfig e set-SMIMEConfig, consultare la documentazione Get-SmimeConfig e Set-SmimeConfig. È possibile utilizzare Shell solo per eseguire questa procedura. Per informazioni su come aprire Shell nell'organizzazione di Exchange locale, vedere Apertura di Shell. Per sapere come utilizzare Windows PowerShell per connettersi a Exchange Online, vedere Connessione a Exchange Online utilizzando PowerShell remoto.

Source link

Per ulteriori informazioni che ti potrebbero piacere di visitare: link

    
risposta data 30.03.2015 - 23:34
fonte

Leggi altre domande sui tag

Il DDOS è più comune di DOS? Verifica il download di GnuPG con il file di firma e fallisce