Quanto è sicuro aes-256-cbc con una password di 40 caratteri

-1

Sto usando questo comando da questo articolo per crittografare un file:

openssl enc -aes-256-cbc -in /etc/services -out services.dat -k MYPASSWORD

Se MYPASSWORD ha una lunghezza di 40 caratteri, approssimativamente per quanto tempo un attacker (ad esempio il governo cinese) avrebbe bisogno di crackarlo?

AGGIUNTO 21 luglio: ecco alcuni contesti: Sono uno sviluppatore. Costruisco applicazioni web che si generano e si depongono da sole con un solo script di shell. Il codice sorgente è in un repository github pubblico. L'applicazione contiene un file con un segreto. (cat ./secret mostrerebbe AWS_SECRET_ACCESS_KEY) Ovviamente non impegnerò questo file in testo normale. Userò il comando criptato sopra citato per crittografarlo, quindi controllarlo in github. Per la verità, l'AWS_SECRET_ACCESS_KEY è solitamente come "wJalrXUtnFEMI / K7MDENG / bPxRfiCYEXAMPLEKEY". Ad ogni cliente Amazon AWS viene assegnato un AWS_SECRET_ACCESS_KEY unico.

Fondamentalmente non voglio un governo del rouge. essere in grado di scoprire cosa è la mia AWS_SECRET_ACCESS_KEY.

    
posta american-ninja-warrior 19.07.2016 - 23:13
fonte

2 risposte

0

Non dovresti usare openssl per crittografare i file. Dovresti usare gpg -c invece (che lo crittografa con un cifrario simmetrico). L'uso di openssl fa sì che manchi l'autenticazione, il key strenthening, ecc. Per rispondere alla domanda, però, una password di 40 caratteri (supponendo che sia interamente casuale scelta da una tastiera a 95 caratteri, dato che non hai dato alcuna informazione sull'entropia della tua password) avrebbe un keypace di 95 ^ 40. Questo è già più dello spazio delle chiavi di AES256, quindi sarà esattamente sicuro come AES256 con una password casuale in modalità CBC.

    
risposta data 21.07.2016 - 06:52
fonte
0

AES è considerato oggi il miglior algoritmo crittografico simmetrico da utilizzare. AES-256 è perfetto e con 40 caratteri, questo è più che sufficiente.

    
risposta data 21.07.2016 - 16:04
fonte

Leggi altre domande sui tag