biblioteca criptográfica de bajo nivel diseñada para ser fácilmente integrable en diversos contextos, como kits de herramientas criptográficas para lenguajes orientados a objetos, por ejemplo, C++, Python, Pike y aplicaciones como LSH o GNUPG. También puede ser utilizada en el espacio del kernel. Incluye las herramientas nettle-hash, nettle-lfib-stream, nettle-pbkdf2, pkcs1-conv y sexp-conv.
$ nettle-hash --list
$ nettle-hash -a sha256 archivo
$ echo "linux es genial" | nettle-hash -a sha512_256
$ nettle-hash -a md5 archivo.pdf
$ nettle-lfib-stream
$ nettle-lfib-stream | head -c 20 | xxd
$ echo -n "mi_passphrase_secreta" | nettle-pbkdf2 -i 50000 -l 32 "sal_unica" | xxd -p
Varios ejemplos de uso:
$ echo "contraseña_1234" | nettle-pbkdf2 -i 1000 -l 16 "Linux_genial"
$ echo -n "password123" | nettle-pbkdf2 --hex-salt -i 5000 ABCD1234
$ SAL=$(nettle-lfib-stream | head -c 16 | xxd -p) ; echo "Sal generada: $SAL"
$ echo -n "mi_contraseña" | nettle-pbkdf2 --hex-salt --iterations=10000 --length=32 $SAL