Al momento eseguo la crittografia di un flusso eseguendo il piping tramite il seguente comando:
openssl enc -aes-256-cbc -pass file:/[keyfile path]
Esiste un'implementazione affidabile di ChaCha20-Poly1305 che posso invece utilizzare?
Al momento eseguo la crittografia di un flusso eseguendo il piping tramite il seguente comando:
openssl enc -aes-256-cbc -pass file:/[keyfile path]
Esiste un'implementazione affidabile di ChaCha20-Poly1305 che posso invece utilizzare?
L'ultima volta che ho letto openssl enc
evita espressamente di fornire un MAC
o AEAD
cipher perché loro " re preoccupato di fornire una pistola agli utenti inesperti. E giustamente, se dovessi eseguire il pipe dell'output di decrittografia da qualche parte che lo elabora (piuttosto che un file temporaneo), elaboreresti i dati non autenticati, verificando solo l'autenticità dopo che il danno è stato eseguito.
Sebbene sia possibile trasmettere in modo sicuro la crittografia, è sicuramente non sicuro per lo streaming di decrittazione , quindi mi aspetto che sia improbabile trovare un'implementazione del genere. Se lo fai, aspettati che sia insicuro.
Leggi altre domande sui tag encryption chacha20