Ansible Vault: come funziona la crittografia?

Naviga le tue risposte
7

Stavo guardando Ansible Vault utilizzato per la crittografia nei libri di testo di Ansible. La documentazione di Ansible sembra essere sottile sui dettagli di come funziona, oltre a menzionare che il codice di default è AES. Non riesco a capire con sicurezza me stesso dal codice sorgente.

Riesco a vedere il risultato dell'uso di ansible-vault per crittografare un file di prova: 

$ANSIBLE_VAULT;1.1;
AES256   
DIGITS   
DIGITS   
etc.

Ho trovato questo post che spiega come decrittografare un Ansible-Vault -codice crittografato utilizzando una versione patch di openssl. Qualcuno può spiegare se è possibile decodificare un file di Ansible Vault utilizzando strumenti vanilla non inclusi in Ansible? (Supponendo che tu conosca la password, ovviamente).

    
posta SauceCode 11.06.2016 - 05:36
fonte

1 risposta

4

Ansible è open source, scritto in Python, e utilizza PyCrypto, una libreria di crittografia python standard, non inclusa in Packable con Ansible.

link

Il modulo che gestisce la crittografia e la decrittografia è VaultLib, qui:

link init .py

Questo modulo sembra avere solo delle dipendenze minime su altri moduli Ansible: alcune cose per la compatibilità con python 3, alcune cose unicode, un modulo chiamato Display.

Per creare uno strumento "standalone" con un'alta probabilità di compatibilità con Ansible, l'approccio migliore sarebbe quello di prendere quel codice, rimuovere il materiale di python 3, rimuovere il modulo Display e copiare e incollare le funzioni Unicode.

Finché PyCrypto e altre dipendenze python sono installate, le funzioni di criptazione e decrittografia in quel modulo dovrebbero funzionare.

    
risposta data 05.08.2016 - 04:39
fonte

Leggi altre domande sui tag

Attacchi di intestazione host Come implementare la crittografia lato client per i contenuti di CalDav e CardDav?