Sto usando questo comando da questo articolo per crittografare un file:
openssl enc -aes-256-cbc -in /etc/services -out services.dat -k MYPASSWORD
Se MYPASSWORD
ha una lunghezza di 40 caratteri, approssimativamente per quanto tempo un attacker (ad esempio il governo cinese) avrebbe bisogno di crackarlo?
AGGIUNTO 21 luglio: ecco alcuni contesti: Sono uno sviluppatore. Costruisco applicazioni web che si generano e si depongono da sole con un solo script di shell. Il codice sorgente è in un repository github pubblico. L'applicazione contiene un file con un segreto. (cat ./secret mostrerebbe AWS_SECRET_ACCESS_KEY) Ovviamente non impegnerò questo file in testo normale. Userò il comando criptato sopra citato per crittografarlo, quindi controllarlo in github. Per la verità, l'AWS_SECRET_ACCESS_KEY è solitamente come "wJalrXUtnFEMI / K7MDENG / bPxRfiCYEXAMPLEKEY". Ad ogni cliente Amazon AWS viene assegnato un AWS_SECRET_ACCESS_KEY unico.
Fondamentalmente non voglio un governo del rouge. essere in grado di scoprire cosa è la mia AWS_SECRET_ACCESS_KEY.