Quiero cifrar archivos de forma segura, con un algoritmo abierto.
Entonces, he construido el simple comando de shell openSSL. ¿Qué tan seguro es?
function aes-enc() { openssl enc -aes-256-cbc -e -in $1 -out "$1.aes" }
# Now, encrypt zip archive.
aes-enc hello.zip
¿Qué podría mejorarse aquí? ¿Cuánto tiempo debe ser la frase de contraseña para hacer inviable la fuerza bruta?
¿Debo usar otra cosa en lugar de OpenSSL?
Si está utilizando un enfoque simple basado en frase de contraseña, entonces su encriptación es tan segura como su frase de contraseña. E incluso si está utilizando una frase de contraseña larga, su cifrado es tan seguro como la función de derivación clave utilizada para obtener la frase de contraseña a la clave real. Openssl utiliza un simple hash MD5 para generar la clave, que tiene dos inconvenientes:
Sin embargo, el enlace más débil será la contraseña en sí. ¿Cuánto tiempo tiene que ser? Bueno, la mejor pregunta es: ¿cuánto entropy necesita? Esta pregunta solo puede responderse de manera realista si la frase de contraseña se crea de forma aleatoria. Tome como ejemplo diceware: aquí cada palabra en la frase de contraseña tiene 12.9 bits de entropía, lo que significa que un atacante tiene para probar todas las 7776 palabras en el diccionario diceware para descifrar el archivo (bueno, sí, estadísticamente, el atacante tendrá éxito después de la mitad de ese número). Una frase de contraseña de cinco palabras para dados le brinda aproximadamente 64 bits, una frase de contraseña de diez palabras aproximadamente 129 bits de entropía. Esto significa que necesita una frase de contraseña de diez palabras para desactivar el hash MD5 de la entropía de openssl y muestra cuánto más débil que los otros enlaces que la frase de contraseña suele tener.
Lea otras preguntas en las etiquetas aes file-encryption openssl zip