Screenshot commandline met aescrypt

aescrypt

Dit programma is een kleine commandline encryptie tool. Ik was op zoek naar een AES encryptie programma wat simpel via de commandline aangeroepen kon worden. Aangezien er bijzonder weinig te vinden was heb ik zelf toen maar wat geschreven.

aesqrypt is inmiddels versie nummer 2 geworden (aesqrypt2). Bij versie 1 was er nog sprake van een apart encryptie en decryptie programma. De keuze is nu simpel met een commandline argument te maken.

Heel kort wat over de werking (bij encryptie). Eerst wordt er een (min of meer) random initiele vector gegenereerd. Deze wordt gebruikt om tezamen met het wachtwoord de sleutel te vormen.

Om van de initiele vector en het wachtwoord de sleutel te maken wordt er gebruik gemaakt van SHA-256, een loop die 2048 keer doorlopen wordt zorgt er voor dat er extra veel rekenkracht nodig is om de sleutel te breken.

Vervolgens wordt alle data in het bestand in CBC mode met AES versleuteld, hierbij wordt er gebruik gemaakt van een sleutellengte te van 256 bits omdat dit mooi op SHA-256 aansluit.

Ook wordt er ondertussen de SHA-256 hash value berekend over alle data, aan het einde van het bestand wordt er met HMAC een checksom aan toegevoegd. Hierdoor is het mogelijk om te verifieeren dat het bestand niet is aangepast/verminkt sinds de encryptie. Het is nodig alle data te decrypten en het wachtwoord te weten voor dit kan, hierdoor is redelijkerwijs niet te doen voor een buitenstaander om dit aan te passen.

Klik hier om het programma te downloaden.