Estoy usando OpenSSL 's des3 herramienta para cifrar un archivo, por ejemplo,
openssl des3 -salt -k SUPER_SECURE_PASSPHRASE < inputFile > outputFile
Todo funciona, pero ahora tengo que elegir una frase de contraseña de cifrado final y fija. No es necesario memorizarlo, así que obviamente elegiría algún tipo de caracteres generados al azar. Sin embargo, ¿qué tan al azar es útil, y cuánto tiempo es útil? Me preocupa que, sin saberlo, voy a tirar la entropía útil.
Por ejemplo, AZQBB
sería una frase de contraseña deficiente, probablemente debido a la longitud y al conjunto de caracteres limitado. Pero, ¿ kecqnutaspyyhgheikfzuwkjaoitqooasujjfhhsiiwqoekihaeyhflpijfmnhssdyyy
sería pobre debido a su conjunto de caracteres limitado? O, ¿ dU# i?|m:v
sería pobre debido a su longitud? Todo importa cómo openssl usa la frase de contraseña para generar los bits de las claves de cifrado, y no he encontrado eso documentado en ninguna parte.
Como otro ejemplo, si openssl solo obtiene sus 156 bits de la representación ASCII de 8 bits de los primeros 21 caracteres de mi frase de contraseña, entonces, si me limito a un ASCII bajo que no sea de control de caracteres, lo eliminaré. aproximadamente 30 bits de entropía.
Por lo tanto, para una frase de contraseña altamente segura, mis preguntas son:
- ¿Cuánto tiempo necesito una frase de contraseña?
- ¿Cuán diverso es el conjunto de caracteres que necesito?