Điểm:0

OpenSSL enc sử dụng AES-256-CBC để mã hóa các tệp lớn có an toàn không?

lá cờ jp

Lần đầu tiên tôi tạo một keyfile với tệp khóa mở rand -hex 64 -out.

sau đó tôi mã hóa tập tin với openssl enc -aes-256-cbc -salt -in large_file.zip -out large_encrypted.bin -pass file:./keyfile.

Tôi đang mã hóa các tệp có kích thước bất kỳ từ vài byte đến 1TB. Tôi sẽ sử dụng điều này trong một tập lệnh bash đơn giản.

  1. Điều này có an toàn vào năm 2021 không? Tôi có nên sử dụng một mật mã khác không?
  2. Bất kỳ siêu dữ liệu nào có thể bị rò rỉ từ tệp được mã hóa?
  3. Tệp khóa có nên/có thể lớn hơn 64 byte không?
  4. Tôi có nên tạo các tệp khóa mới cho mỗi tệp tôi mã hóa không?
  5. Có kích thước tệp tối thiểu/tối đa này có thể mã hóa không? Các kích thước tệp khác nhau có ảnh hưởng đến bảo mật không?
  6. Đây có được coi là "tung tiền điện tử của riêng tôi" (mà tôi biết là không được khuyến khích rộng rãi) không?
kelalaka avatar
lá cờ in
Tại sao bạn chọn CBC thay vì AES-GCM hay ChaCha20-Poly1305. Dữ liệu được mã hóa chỉ chứa IV không hơn vì AES được bảo mật. Chà, tại sao bạn không sử dụng một tập đĩa VeraCrypy để lưu trữ những tập tin này? Đồng thời xem [điều này](https://crypto.stackexchange.com/a/87033/18298)
SAI Peregrinus avatar
lá cờ si
Dòng lệnh OpenSSL chỉ hỗ trợ các chế độ kém an toàn hơn như CBC. Một tập đĩa VeraCrypt sẽ sử dụng XTS, cũng không phải là AEAD. Việc đảm bảo không tái sử dụng nonce với mã hóa tệp và một nonce ngắn như GCM sử dụng cũng khó hơn rất nhiều. XChaCha20-Poly1305 có thể sử dụng nonce ngẫu nhiên một cách an toàn do độ dài nonce mở rộng của nó.
henderson avatar
lá cờ jp
Tôi cần mã hóa các tệp theo yêu cầu và riêng lẻ. VeraCrypt dường như không thể làm được điều đó. OpenSSL không phải là một yêu cầu, nó chỉ là công cụ tốt nhất mà tôi thấy phù hợp (hoặc ít nhất, có vẻ phù hợp) với các yêu cầu của tôi. @SAIPeregrinus
SAI Peregrinus avatar
lá cờ si
https://age-encryption.org là những gì tôi muốn giới thiệu.Nó được xây dựng để mã hóa tệp, có thể tạo cụm mật khẩu an toàn (loại bỏ vấn đề mật khẩu yếu) và sử dụng AEAD thực tế không giống như OpenSSL, Veracrypt và GPG. Ví dụ sử dụng: `age -p -o output.age input.txt` sẽ mã hóa `input.txt` thành tệp `output.txt` và in cụm mật khẩu được sử dụng. Bạn cũng có thể nhập cụm mật khẩu của riêng mình, nhưng tôi khuyên bạn không nên làm điều này. Nếu bạn muốn mã hóa nhiều tệp, hãy sử dụng các tùy chọn khóa SSH của nó.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.