![おしゃれな憩いの場・コミュニティサイトのnanini おしゃれな憩いの場・コミュニティサイトのnanini](https://boogaloo.jp/wp-content/uploads/2022/06/nanini_siteicon4-150x150.webp)
公開鍵暗号化方式RSAをコマンドプロンプトで実行したい
今回は公開鍵暗号化方式RSAを使ったファイル暗号化を、外部ツールを使用せずに、自力で行います
Windowsのコマンドプロンプトで実行する手順を記載いたします
今回のテストPC環境
OS:Windows 10 Pro
バージョン:21H1
ビルド:19043.1645
ビット:64
まずはコマンドプロンプトにてRSA関数を使用可能にするため、OpenSSLをインストールいたします
OpenSSLインストーラのダウンロードリンク
基本的にWindowsはMSIファイル、他OSはEXEファイルで良いのですが、MSIファイルを実行しようとするとWindows Defender SmartScreenがブロックしてしまう場合がございます
その場合はEXEファイルをダウンロードして、実行インストールしてください
当方は「Win64 OpenSSL v3.0.3 Light」のEXEファイルをダウンロードしております
![](https://boogaloo.jp/wp-content/uploads/2022/05/OpenSSL_1-1024x346.webp)
インストーラを実行しインストールいたします
![](https://boogaloo.jp/wp-content/uploads/2022/05/OpenSSL_2.webp)
![](https://boogaloo.jp/wp-content/uploads/2022/05/OpenSSL_3.webp)
![](https://boogaloo.jp/wp-content/uploads/2022/05/OpenSSL_4.webp)
![](https://boogaloo.jp/wp-content/uploads/2022/05/OpenSSL_5.webp)
![](https://boogaloo.jp/wp-content/uploads/2022/05/OpenSSL_6.webp)
![](https://boogaloo.jp/wp-content/uploads/2022/05/OpenSSL_7.webp)
インストールしたOpenSSLを環境変数に登録いたします
検索ボックスで “環境変数を編集” と検索して環境変数ウインドウを表示させます
ユーザーアカウント制御(UAC)が有効だと、システム環境変数の編集ボタンがグレーアウトしており編集できない場合がございます
その場合は Windows PowerShell を管理者権限で起動し
Start C:\Windows\system32\rundll32.exe sysdm.cpl, EditEnvironmentVariables
と入力実行してください
※検索ボックスで “Windows PowerShell” と検索し右クリックから管理者起動できます
Start C:\Windows\system32\rundll32.exe sysdm.cpl, EditEnvironmentVariables
システム環境変数が編集できるようになります
![](https://boogaloo.jp/wp-content/uploads/2022/05/OpenSSL_8.webp)
システム環境変数のPathを編集いたします
![](https://boogaloo.jp/wp-content/uploads/2022/05/OpenSSL_9.webp)
新規 → ディレクトリ入力 → OK
※32ビットの場合は C:\Program Files\OpenSSL-Win32\bin
C:\Program Files\OpenSSL-Win64\bin
![](https://boogaloo.jp/wp-content/uploads/2022/05/OpenSSL_10.webp)
環境変数の登録確認
コマンドプロンプトを起動し
openssl version
と入力実行してください
※Win + Rで開いたボックスへ “cmd” と3文字入力してコマンドプロンプト起動できます
openssl version
エラーにならず、バージョンが表示されれば登録成功です
![](https://boogaloo.jp/wp-content/uploads/2022/05/OpenSSL_11.webp)
秘密鍵を作成いたします
※作業フォルダを作り、エクスプローラのアドレスバーへ “cmd” と入力すると、作業フォルダがカレントディレクトリになった状態でコマンドプロンプトが起動するのでおすすめです
openssl genrsa > private.key -aes256
と入力実行してください
openssl genrsa > private.key -aes256
![](https://boogaloo.jp/wp-content/uploads/2023/07/openssl-genrsa-privatekey-aes256.webp)
秘密鍵を生成するとともに、秘密鍵自体を共通鍵暗号方式の暗号化方式「AES256」で保護します
※Advanced Encryption Standard
秘密鍵保護のパスフレーズを尋ねられますので、2回同じものを入力し設定してください
カレントディレクトリに private.key ができました
エディタで開くとこんな感じ
![](https://boogaloo.jp/wp-content/uploads/2023/07/ENCRYPTED-PRIVATE-KEY.webp)
秘密鍵をもとに公開鍵を作成いたします
openssl rsa -RSAPublicKey_out < private.key > public.key
と入力実行してください
openssl rsa -RSAPublicKey_out < private.key > public.key
![](https://boogaloo.jp/wp-content/uploads/2023/07/openssl-rsa-RSAPublicKey_out-private.key-publickey-1024x91.webp)
パスフレーズの入力を求められるので、先ほど設定した秘密鍵保護パスフレーズを入力してください
カレントディレクトリに public.key ができました
エディタで開くとこんな感じ
![](https://boogaloo.jp/wp-content/uploads/2023/07/RSA-PUBLIC-KEY.webp)
カレントディレクトリに暗号化するファイルを用意してください
※当方が用意したファイル:機密情報.txt (平文テキスト “hello” )
公開鍵で暗号化いたします
openssl rsautl -encrypt -pubin -inkey public.key < 機密情報.txt > 機密情報_暗号化.txt
と入力実行してください
openssl rsautl -encrypt -pubin -inkey public.key < 機密情報.txt > 機密情報_暗号化.txt
![](https://boogaloo.jp/wp-content/uploads/2023/07/openssl-rsautl-encrypt-pubin-inkey-publickey-機密情報.txt-機密情報_暗号化txt-1024x74.webp)
カレントディレクトリに 機密情報_暗号化.txt ができました
エディタで開くとこんな感じ
![](https://boogaloo.jp/wp-content/uploads/2023/07/機密情報_暗号化txt.webp)
秘密鍵で復号化いたします
openssl rsautl -decrypt -inkey private.key < 機密情報_暗号化.txt > 機密情報_復号化.txt
と入力実行してください
openssl rsautl -decrypt -inkey private.key < 機密情報_暗号化.txt > 機密情報_復号化.txt
![](https://boogaloo.jp/wp-content/uploads/2023/07/openssl-rsautl-decrypt-inkey-privatekey-機密情報_暗号化txt-機密情報_復号化txt.webp)
パスフレーズの入力を求められるので、秘密鍵保護パスフレーズを入力してください
カレントディレクトリに 機密情報_複合化.txt ができました
エディタで開くとこんな感じ
![](https://boogaloo.jp/wp-content/uploads/2023/07/機密情報_復号化txt.webp)
公開鍵と秘密鍵はセットですので、当たり前ですが他の秘密鍵では復号化できません
以上です、お疲れ様でした
![](https://boogaloo.jp/wp-content/uploads/2022/05/パスワード-300x200.webp)