サーバー上のファイルを暗号化するためにOpenSSLを使用しています。
私が使用しているコマンドは次のようなものです。
openssl enc -aes-256-cbc -salt -in file.txt \ -out file.enc -pass pass:mySillyPassword
私の心配は、パスワードが私のサーバーのログに保存されることです。
サーバーログにパスワードを保存せずにOpenSSLでファイルを暗号化する最良の方法は何ですか?
重要このコマンドはPHP経由で実行しています。コマンドはシェルスクリプトファイルに保存されます。そのPHPはただ実行されます。
更新 暗号化されたファイルごとに異なるキーを生成しています。
パスワードは、OpenSSL構成ファイルで指定できます。
http://wwwneu.secit.at/web/documentation/openssl/openssl_cnf.html
代わりに、php-oopenssl ..を使用してください。代わりに、http: //php.net/manual/en/function.openssl-encrypt.phpを使用してください。また、シェルスクリプトの使用は非常に脆弱です。誰でもps-axコマンドなどからパスワードを見ることができます。
ROOTのみがパスワードを見ることができると仮定すると、パスワード(理想的には2番目にハードコードされたパスワードによって暗号化されすぎている)は、0600 chmodオプションを使用してroot:rootが所有するファイルから読み取る必要があります。Webサーバーは、ルートとして起動すると、そのファイルへのアクセス権を持ちます。サーバーは、そのファイルの内容(つまりパスワード)をphpファイルの環境変数としてグローバル変数に設定できます。私はずっと前にそのようなことを試みました、そしてそれはうまくいきました。
-トリロック。