Linux mcrypt security

Non so su mcrypt stesso, ma non lo consiglierei di usarlo. Prima di tutto, non ne ho mai sentito parlare e non so se è stato ben controllato. In secondo luogo, il DES non ha la stessa sicurezza che si vorrebbe e dovrebbe essere evitato laddove possibile.

Raccomandazione: ti consiglio di usare GPG (GnuPG), PGP o OpenPGP. Questi sono sistemi ben controllati che sono stati attentamente valutati dai crittografi e sono ampiamente rispettati e di fiducia.

La mcrypt home page non fornisce molti dettagli su ciò che il programma fa davvero ... Guardando il codice sorgente, io semino che utilizza librerie esterne, tra cui mhash , che sembra essere coinvolto nel processo di trasformazione passphrase-to-key.

Il tutto è sottodescritto (cioè non specificato affatto), che è una ragione sufficiente per non usarlo. È possibile che mcrypt fa le cose correttamente, in particolare per quanto riguarda la salatura e l'iterazione del calcolo (mhash pubblicizza il supporto per le funzioni string-to-key di OpenPGP , che offrono una sicurezza decente se usato correttamente ). Ma la mancanza di una documentazione decente rende molto difficile affermare qualcosa al riguardo.

Almeno, posso rispondere alla tua domanda specifica: mcrypt accetta lunghe passphrase perché usa una qualche forma di hashing per ricavare la passphrase in una chiave simmetrica adatta a qualsiasi algoritmo di crittografia.

Oltre a OpenPGP o GPG, entrambi menzionati e che sono davvero lo standard per la crittografia dei documenti, tenere presente che OpenSSL può essere utilizzato direttamente dalla riga di comando per crittografare / decrittografare.

Si tratta di ossa nude che puoi ottenere, ma allo stesso tempo è straordinariamente flessibile: puoi usare qualsiasi meccanismo di cifratura e concatenamento di blocchi che supporti openssl, che è praticamente tutto.

openssl enc -e -pass file:passfile.txt -aes-256-cbc -in myfile.doc -out encrypted.bin

Vedi la documentazione OpenSSL per maggiori informazioni. O semplicemente Google.