Estoy tratando de hacer un cifrado de carpeta con la máxima automatización (excepto la entrada de contraseña). Dentro de un script de bash hago lo siguiente:
echo $RANDOM | md5sum | cut -d' ' -f1 > iv
y luego usándolo:
openssl aes-128-cbc -md sha256 -iv $(cat iv) -in folder.7z -out folder.7z.enc
Suponiendo que echo $RANDOM devuelve un buen valor aleatorio, entonces uso md5sum en ese valor, y md5sum tiene debilidades de colisión, así que asumo que hay algún problema de seguridad con eso, pero esta es la forma que encontré de cómo producir una cadena iv correcta para openssl . Alguien puede señalar qué puede ser exactamente un problema con este enfoque, y puede dar un consejo sobre cómo producir un pseudo-aleatorio iv de una mejor manera?