Semplice strumento di crittografia file open source

1

Voglio crittografare in modo sicuro i file, con un algoritmo aperto.

Quindi, ho costruito il semplice comando shell openSSL. Quanto è sicuro?

function aes-enc() { openssl enc -aes-256-cbc -e -in $1 -out "$1.aes" }
# Now, encrypt zip archive.
aes-enc hello.zip

Cosa potrebbe essere migliorato qui? Quanto dovrebbe essere lunga la passphrase per rendere la forza bruta non possibile?

Devo usare qualcos'altro invece di OpenSSL?

    
posta Paul Miller 16.03.2015 - 02:32
fonte

1 risposta

1

Se si utilizza un approccio basato su passphrase semplice, la crittografia è al massimo sicura quanto la passphrase. E anche se utilizzi una passphrase lunga, la crittografia è al massimo altrettanto sicura della funzione di derivazione della chiave utilizzata per ottenere da la passphrase alla chiave attuale. Openssl utilizza un semplice hash MD5 per generare la chiave, che presenta due inconvenienti:

  1. Limita la lunghezza della chiave effettiva a 128 bit, quindi anche con una passphrase lunga non è necessario utilizzare AES-256 su AES-128.
  2. La sua sicurezza dagli attacchi di collisione è in dubbio. Ora se questo è un problema per un semplice schema di crittografia dei file non lo so.

Il collegamento più debole sarà comunque la passphrase stessa. Quanto tempo deve essere? Bene, la domanda migliore è: quanto entropia ha bisogno? Questa domanda può essere soddisfatta realisticamente solo se la passphrase viene creata casualmente. Prendi come esempio diceware: qui ogni parola nella passphrase ha 12,9 bit di entropia, il che significa che un utente malintenzionato ha per provare tutte le 7776 parole del dizionario diceware per decrittografare il file (beh, sì, statisticamente, l'hacker riuscirà dopo la metà di quel numero). Una passphrase diceware di cinque parole fornisce circa 64 bit, una passphrase di dieci parole su 129 bit di entropia. Ciò significa che è necessaria una passphrase di dieci parole per disattivare l'hash MD5 di openssl cut entropy e mostrare quanto è più debole rispetto agli altri link della passphrase.

    
risposta data 16.03.2015 - 12:32
fonte

Leggi altre domande sui tag