1

現在、次の OpenSSL コマンドを使用して機密ファイルを暗号化しています。

openssl aes-256-cbc -a -salt -in large_file.zip -out large_file.zip.enc

そして解読する:

openssl aes-256-cbc -d -a -in large_file.zip.enc -out large_file.zip

これは今のところ問題なく機能していますが、暗号化と暗号化の経験があまりないため、これが最善の方法であるかどうかについての洞察を探しています.

ファイルを正しく暗号化/復号化していますか? このように AES-256 をフルに活用していますか? ここで、暗号化されたファイルのセキュリティに影響を与える可能性のある何か間違ったことをしていますか?

コメント/返信は大歓迎です。

ダニエル。

PS: これがスーパーユーザーまたはスタックオーバーフローに属しているかどうかはよくわかりません。アドバイスしてください。

4

1 に答える 1

2

パスワードが十分に安全であり、機密性のみを期待していれば、安全である可能性があります。ただし、ユースケース、脅威モデル、および特定のシステム設定がなければ、何かが安全であるかどうかを言うことは不可能です.

OpenSSL パスワード ベースのキー導出方法は安全であり、CBC モードの AES-256 も安全です。とはいえ、最新の暗号化では、GCM などの安全な暗号化モードや、MAC の追加 (別のキーを使用) などで、何らかの整合性/認証を使用することがよくあります。

それはhttp://security.stackexchange.comのためのものですが、十分な調査などを示さないと、閉鎖/投票されない可能性があります.

于 2013-01-28T11:04:18.647 に答える