Actualmente cifraría un flujo canalizándolo a través del siguiente comando:
openssl enc -aes-256-cbc -pass file:/[keyfile path]
¿Existe una implementación confiable de ChaCha20-Poly1305 que puedo usar en su lugar?
Actualmente cifraría un flujo canalizándolo a través del siguiente comando:
openssl enc -aes-256-cbc -pass file:/[keyfile path]
¿Existe una implementación confiable de ChaCha20-Poly1305 que puedo usar en su lugar?
La última vez que leí openssl enc específicamente evita proporcionar un MAC o AEAD cifrado porque they ' estoy preocupado por proporcionar una pistola a usuarios inexpertos. Y con razón, si tuviera que canalizar la salida del descifrado en algún lugar que la procese (en lugar de un archivo temporal), estaría procesando datos no autenticados, solo verificando la autenticidad después de que se haya producido el daño.
Si bien es posible transmitir el cifrado de forma segura, definitivamente no es seguro transmitir descifrado , por lo que espero que no encuentres tal implementación. Si lo haces, espera que sea inseguro.
Lea otras preguntas en las etiquetas encryption chacha20