¿Existen implementaciones confiables de ChaCha20-Poly1305 de Linux disponibles para el cifrado de flujo?

2

Actualmente cifraría un flujo canalizándolo a través del siguiente comando:

openssl enc -aes-256-cbc -pass file:/[keyfile path]

¿Existe una implementación confiable de ChaCha20-Poly1305 que puedo usar en su lugar?

    
pregunta knaccc 21.06.2018 - 14:02
fuente

1 respuesta

3

La última vez que leí openssl enc específicamente evita proporcionar un MAC o AEAD cifrado porque they ' estoy preocupado por proporcionar una pistola a usuarios inexpertos. Y con razón, si tuviera que canalizar la salida del descifrado en algún lugar que la procese (en lugar de un archivo temporal), estaría procesando datos no autenticados, solo verificando la autenticidad después de que se haya producido el daño.

Si bien es posible transmitir el cifrado de forma segura, definitivamente no es seguro transmitir descifrado , por lo que espero que no encuentres tal implementación. Si lo haces, espera que sea inseguro.

    
respondido por el AndrolGenhald 21.06.2018 - 15:37
fuente

Lea otras preguntas en las etiquetas