Sto provando a creare una crittografia di cartella con la massima automazione (tranne l'immissione della password). All'interno di uno script bash faccio quanto segue:
echo $RANDOM | md5sum | cut -d' ' -f1 > iv
e quindi utilizzandolo:
openssl aes-128-cbc -md sha256 -iv $(cat iv) -in folder.7z -out folder.7z.enc
Supponendo che echo $RANDOM
restituisca un buon valore casuale, quindi utilizzo md5sum
su quel valore e md5sum
ha punti deboli di collisione, quindi presumo che ci sia qualche problema di sicurezza con questo, ma questo è il modo in cui ho trovato di come produrre una stringa iv corretta per openssl
. Qualcuno può indicare che cosa esattamente può essere un problema con questo approccio e può darti un consiglio su come produrre un iv pseudo-casuale in un modo migliore?