Voglio crittografare in modo sicuro i file, con un algoritmo aperto.
Quindi, ho costruito il semplice comando shell openSSL. Quanto è sicuro?
function aes-enc() { openssl enc -aes-256-cbc -e -in $1 -out "$1.aes" }
# Now, encrypt zip archive.
aes-enc hello.zip
Cosa potrebbe essere migliorato qui? Quanto dovrebbe essere lunga la passphrase per rendere la forza bruta non possibile?
Devo usare qualcos'altro invece di OpenSSL?
Se si utilizza un approccio basato su passphrase semplice, la crittografia è al massimo sicura quanto la passphrase. E anche se utilizzi una passphrase lunga, la crittografia è al massimo altrettanto sicura della funzione di derivazione della chiave utilizzata per ottenere da la passphrase alla chiave attuale. Openssl utilizza un semplice hash MD5 per generare la chiave, che presenta due inconvenienti:
Il collegamento più debole sarà comunque la passphrase stessa. Quanto tempo deve essere? Bene, la domanda migliore è: quanto entropia ha bisogno? Questa domanda può essere soddisfatta realisticamente solo se la passphrase viene creata casualmente. Prendi come esempio diceware: qui ogni parola nella passphrase ha 12,9 bit di entropia, il che significa che un utente malintenzionato ha per provare tutte le 7776 parole del dizionario diceware per decrittografare il file (beh, sì, statisticamente, l'hacker riuscirà dopo la metà di quel numero). Una passphrase diceware di cinque parole fornisce circa 64 bit, una passphrase di dieci parole su 129 bit di entropia. Ciò significa che è necessaria una passphrase di dieci parole per disattivare l'hash MD5 di openssl cut entropy e mostrare quanto è più debole rispetto agli altri link della passphrase.
Leggi altre domande sui tag zip openssl aes file-encryption