E 'possibile dire se il digest di messaggi di un file è MD5 o SHA-256?

2

Ci sono alcuni vecchi dati crittografati con OpenSSL 1.0.2, ma ora OpenSSL è alla 1.1.0. Comprendo da Domande frequenti su OpenSSL USER3 che un vecchio file può essere decodificato con 1.1.0 utilizzando -md md5 . Ma diciamo che anche tu avevi nuovi file crittografati? Quindi alcuni avrebbero un digest di messaggi SHA-256 e alcuni avrebbero un digest di messaggi MD5. C'è un modo, guardando il file prima di usare la versione 1.1.0 per decodificarlo, che puoi dire quale è stato usato per crittografarlo, 1.0.2 w / MD5 message digest, o 1.1.0 w / SHA-256 message digest?

    
posta gknauth 13.09.2018 - 04:16
fonte

1 risposta

3

No, non puoi dirlo semplicemente guardando il file crittografato. Il file crittografato non è altro che l'output di testo cifrato raw di OpenSSL. Non conserva nessuna delle informazioni che sono state utilizzate nell'elaborazione, come un hash della chiave o persino l'IV utilizzato. L'algoritmo hash utilizzato per convertire la password di input nella chiave (e IV) non è registrato in nessuna parte nel messaggio risultante.

Tieni presente che OpenSSL è non che si suppone debba essere utilizzato per la crittografia sicura. È un'utilità per testare solo la libreria OpenSSL. Ha molti punti deboli di sicurezza quando viene utilizzato per crittografare i dati sensibili sulla riga di comando. Mi viene in mente la mancanza di stretching chiave, integrità, metadati e IV.

    
risposta data 13.09.2018 - 04:39
fonte

Leggi altre domande sui tag