Esistono implementazioni Linux ChaCha20-Poly1305 affidabili per la crittografia del flusso?

2

Al momento eseguo la crittografia di un flusso eseguendo il piping tramite il seguente comando:

openssl enc -aes-256-cbc -pass file:/[keyfile path]

Esiste un'implementazione affidabile di ChaCha20-Poly1305 che posso invece utilizzare?

    
posta knaccc 21.06.2018 - 14:02
fonte

1 risposta

3

L'ultima volta che ho letto openssl enc evita espressamente di fornire un MAC o AEAD cipher perché loro " re preoccupato di fornire una pistola agli utenti inesperti. E giustamente, se dovessi eseguire il pipe dell'output di decrittografia da qualche parte che lo elabora (piuttosto che un file temporaneo), elaboreresti i dati non autenticati, verificando solo l'autenticità dopo che il danno è stato eseguito.

Sebbene sia possibile trasmettere in modo sicuro la crittografia, è sicuramente non sicuro per lo streaming di decrittazione , quindi mi aspetto che sia improbabile trovare un'implementazione del genere. Se lo fai, aspettati che sia insicuro.

    
risposta data 21.06.2018 - 15:37
fonte

Leggi altre domande sui tag