OpenSSL enc ใช้ AES-256-CBC เพื่อเข้ารหัสไฟล์ขนาดใหญ่ปลอดภัยหรือไม่

henderson

12/10/22 10:35

ก่อนอื่นฉันสร้างไฟล์คีย์ด้วย opensl rand -hex 64 -out ไฟล์คีย์.

ฉันเข้ารหัสไฟล์ด้วย openssl enc -aes-256-cbc -salt -in large_file.zip -out large_encrypted.bin -pass ไฟล์:./keyfile.

ฉันกำลังเข้ารหัสไฟล์ที่มีขนาดตั้งแต่ไม่กี่ไบต์ไปจนถึง 1TB ฉันจะใช้สิ่งนี้ในสคริปต์ทุบตีอย่างง่าย

สิ่งนี้จะปลอดภัยในปี 2564 หรือไม่ ฉันควรใช้รหัสอื่นหรือไม่
ข้อมูลเมตารั่วไหลจากไฟล์ที่เข้ารหัสได้หรือไม่
ไฟล์คีย์ควร / สามารถมีขนาดใหญ่กว่า 64 ไบต์ได้หรือไม่
ฉันควรสร้างไฟล์คีย์ใหม่สำหรับแต่ละไฟล์ที่ฉันเข้ารหัสหรือไม่
มีขนาดไฟล์ขั้นต่ำ/สูงสุดที่สามารถเข้ารหัสได้หรือไม่ ขนาดไฟล์ที่แตกต่างกันมีผลต่อความปลอดภัยหรือไม่?
สิ่งนี้ถือเป็นการ "รีด crypto ของฉันเอง" (ซึ่งฉันรู้ว่าไม่สนับสนุนอย่างกว้างขวาง) หรือไม่

393

0 + 4

เอ๋

kelalaka

12/10/22 11:17

ทำไมคุณถึงเลือก CBC แทน AES-GCM หรือ ChaCha20-Poly1305. ข้อมูลที่เข้ารหัสมีเพียง IV ไม่มีอะไรเพิ่มเติมเนื่องจาก AES ปลอดภัย ทำไมคุณไม่ใช้โวลุ่มของ VeraCrypy เพื่อจัดเก็บไฟล์เหล่านี้ล่ะ ดูเพิ่มเติมที่[สิ่งนี้](https://crypto.stackexchange.com/a/87033/18298)

ตอบกลับ

SAI Peregrinus

12/10/22 12:26

บรรทัดคำสั่ง OpenSSL รองรับเฉพาะโหมดที่มีความปลอดภัยน้อย เช่น CBC ปริมาณของเวราคริปต์จะใช้ XTS ซึ่งไม่ใช่ AEAD นอกจากนี้ยังทำได้ยากกว่ามากเพื่อให้แน่ใจว่าไม่มีการใช้ซ้ำด้วยการเข้ารหัสไฟล์และใช้ nonce สั้นๆ เช่น GCM XChaCha20-Poly1305 สามารถใช้ nonce แบบสุ่มได้อย่างปลอดภัยเนื่องจากความยาวของ nonce แบบขยาย

ตอบกลับ

henderson

12/10/22 12:44

ฉันจำเป็นต้องเข้ารหัสไฟล์ตามต้องการและเป็นรายบุคคล เวราคริปต์ดูเหมือนจะไม่สามารถทำเช่นนั้นได้ OpenSSL ไม่ใช่ข้อกำหนด แต่เป็นเพียงเครื่องมือที่ดีที่สุดที่ฉันพบว่าเหมาะกับ (หรืออย่างน้อยก็ดูเหมือนจะเหมาะกับ) ความต้องการของฉัน @SAIPeregrinus

ตอบกลับ

SAI Peregrinus

12/10/22 16:12

https://age-encryption.org เป็นสิ่งที่ฉันแนะนำสร้างขึ้นสำหรับการเข้ารหัสไฟล์ สามารถสร้างข้อความรหัสผ่านที่ปลอดภัย (ขจัดปัญหารหัสผ่านที่เดาง่าย) และใช้ AEAD จริงซึ่งแตกต่างจาก OpenSSL, Veracrypt และ GPG ตัวอย่างการใช้: `age -p -o output.age input.txt` จะเข้ารหัส `input.txt` ลงในไฟล์ `output.txt` และพิมพ์ข้อความรหัสผ่านที่ใช้ คุณยังสามารถส่งวลีรหัสผ่านของคุณเองได้ แต่ฉันขอแนะนำว่าไม่ควรทำเช่นนี้ หากคุณต้องการเข้ารหัสไฟล์จำนวนมาก ให้ใช้ตัวเลือกคีย์ SSH

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Is OpenSSL enc using AES-256-CBC to encrypt large files safe?

TH: OpenSSL enc ใช้ AES-256-CBC เพื่อเข้ารหัสไฟล์ขนาดใหญ่ปลอดภัยหรือไม่

RO: Este OpenSSL enc folosind AES-256-CBC pentru a cripta fișierele mari în siguranță?

RU: Безопасно ли OpenSSL enc использует AES-256-CBC для шифрования больших файлов?

VI: OpenSSL enc sử dụng AES-256-CBC để mã hóa các tệp lớn có an toàn không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา