¿Es posible saber si el resumen del mensaje de un archivo es MD5 o SHA-256?

2

Hay algunos datos antiguos encriptados con OpenSSL 1.0.2, pero ahora OpenSSL está en 1.1.0. Entiendo por Preguntas frecuentes de OpenSSL USER3 que un archivo antiguo se puede descifrar con 1.1.0 usando -md md5 . Pero digamos que también tiene archivos recién cifrados? Luego, algunos tendrían un resumen de mensajes SHA-256 y otros tendrían un resumen de mensajes MD5. ¿Hay una manera, mirando el archivo antes de usar 1.1.0 para descifrarlo, de que se puede decir qué se usó para cifrarlo, 1.0.2 con resumen de mensaje MD5 o 1.1.0 con resumen de mensaje SHA-256?

    
pregunta gknauth 13.09.2018 - 04:16
fuente

1 respuesta

3

No, no puedes saberlo simplemente mirando el archivo cifrado. El archivo encriptado en sí mismo no es más que la salida de texto cifrado raw de OpenSSL. No conserva ninguna de la información que se utilizó para procesarla, como un hash de la clave, o incluso la IV utilizada. El algoritmo hash utilizado para convertir la contraseña de entrada en la clave (y IV) no se registra en ninguna parte del mensaje resultante.

Tenga en cuenta que se supone que OpenSSL no se utiliza para el cifrado seguro. Es una utilidad para probar la biblioteca OpenSSL solamente. Tiene muchas debilidades de seguridad cuando se utiliza para cifrar datos confidenciales en la línea de comandos. La falta de estiramiento clave, la integridad, los metadatos y la IV exclusiva vienen a la mente.

    
respondido por el forest 13.09.2018 - 04:39
fuente

Lea otras preguntas en las etiquetas