înregistrare Logare
Puncte:0
henderson avatar Crypto

Este OpenSSL enc folosind AES-256-CBC pentru a cripta fișierele mari în siguranță?

drapel jp
henderson

Mai întâi generez un fișier cheie cu openssl rand -hex 64 -out fișier cheie.

Apoi criptez fișierul cu openssl enc -aes-256-cbc -salt -in fișier_larg.zip -out criptat_larg.bin -pass fișier:./keyfile.

Criptez fișiere de oriunde de la câțiva octeți la 1TB. Voi folosi asta într-un script bash simplu.

  1. Este sigur acest lucru în 2021? Ar trebui să folosesc un cifr diferit?
  2. Se pot scurge metadate din fișierul criptat?
  3. Ar trebui/poate fi fișierul cheie să fie mai mare de 64 de octeți?
  4. Ar trebui să creez noi fișiere cheie pentru fiecare fișier pe care îl criptez?
  5. Există o dimensiune minimă/maximă a fișierului pe care o poate cripta? Diferite dimensiuni de fișiere afectează securitatea?
  6. Se consideră acest lucru „să-mi ruleze propria criptomonedă” (care știu că este descurajat pe scară largă)?
393
0 + 4
aes
kelalaka avatar
drapel in
kelalaka
De ce alegi CBC în loc de AES-GCM sau ChaCha20-Poly1305. Datele criptate nu conțin decât nimic mai mult, deoarece AES este securizat. Ei bine, de ce nu folosești un volum VeraCrypy pentru a stoca aceste fișiere? Vedeți, de asemenea, [this](https://crypto.stackexchange.com/a/87033/18298)
1
Răspunde
SAI Peregrinus avatar
drapel si
SAI Peregrinus
Linia de comandă OpenSSL acceptă doar moduri mai puțin sigure, cum ar fi CBC. Un volum VeraCrypt ar folosi XTS, care, de asemenea, nu este un AEAD. De asemenea, este mult mai greu să vă asigurați că nu reutilizați nonce cu criptarea fișierelor și un nonce scurt așa cum îl folosește GCM. XChaCha20-Poly1305 poate folosi un nonce aleatoriu în siguranță datorită lungimii sale extinse nonce.
0
Răspunde
henderson avatar
drapel jp
henderson
Trebuie să criptez fișierele la cerere și individual. VeraCrypt nu pare să poată face asta. OpenSSL nu este o cerință, este doar cel mai bun instrument pe care l-am găsit și care se potrivește (sau cel puțin, pare să se potrivească) cerințelor mele. @SAIPeregrinus
0
Răspunde
SAI Peregrinus avatar
drapel si
SAI Peregrinus
https://age-encryption.org este ceea ce aș recomanda.Este construit pentru criptarea fișierelor, poate genera o frază de acces sigură (eliminând problema parolei slabe) și utilizează un AEAD real spre deosebire de OpenSSL, Veracrypt și GPG. Exemplu de utilizare: `age -p -o output.age input.txt` ar cripta `input.txt` într-un fișier `output.txt` și va tipări fraza de acces pe care a folosit-o. De asemenea, ați putea trece în propria dvs. expresie de acces, dar vă recomand împotriva acestui lucru. Dacă doriți să criptați o mulțime de fișiere, utilizați opțiunile pentru cheia SSH.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.