seguridad de mcrypt de Linux

1

Acabo de instalar 'mcrypt'. Cuando intento cifrar algún archivo con DES usando el comando 'mcrypt -a des myfile', se me solicita una frase de contraseña con un número máximo de caracteres de 512.

> mcrypt -a des myfile
> Enter the passphrase (maximum of 512 characters)

¿Cómo puede el DES admitir 512 caracteres o hay algún problema con el programa? Me gusta 'mcrypt' porque me da los caracteres de contraseña más largos pero para DES?

Además, ¿es el programa lo suficientemente seguro?

Sé que he estado preguntando mucho, pero mi pregunta final llegará después de esa :)

    
pregunta rezx 07.06.2012 - 18:57
fuente

3 respuestas

1

No sé sobre mcrypt en sí, pero no recomendaría su uso. En primer lugar, nunca he oído hablar de él y no sé si ha sido bien revisado. En segundo lugar, el DES no tiene tanta seguridad como se desearía, y debería evitarse en la medida de lo posible.

Recomendación: te recomiendo que uses GPG (GnuPG), PGP o OpenPGP. Estos son sistemas bien examinados que han sido cuidadosamente evaluados por criptógrafos y son ampliamente respetados y de confianza.

    
respondido por el D.W. 07.06.2012 - 20:01
fuente
0

La página de inicio mcrypt no ofrece muchos detalles sobre lo que realmente hace el programa ... Mirando el código fuente, sembré que utiliza bibliotecas externas, incluyendo mhash , que parece estar involucrada en el proceso de transformación de frase de acceso a clave.

Todo esto está subespecificado (es decir, no especificado en absoluto), lo cual es razón suficiente para no usarlo. Es posible que mcrypt haga las cosas correctamente, en particular con respecto a la creación de sal y la iteración del cálculo (mhash anuncia el soporte para las funciones de cadena a clave de OpenPGP , que ofrece una seguridad decente si se usa correctamente ). Pero la falta de documentación decente hace que sea muy difícil afirmar algo al respecto.

Al menos, puedo responder a su pregunta específica: mcrypt acepta frases de contraseña largas porque utiliza algún tipo de hash para derivar la frase de contraseña en una clave simétrica adecuada para el algoritmo de cifrado que se utilice.

    
respondido por el Thomas Pornin 16.09.2012 - 20:45
fuente
0

Más allá de OpenPGP o GPG, los cuales se han mencionado y que son realmente el estándar para cifrar documentos, también se debe tener en cuenta que OpenSSL se puede usar directamente desde la línea de comandos para cifrar / descifrar.

Es lo más escueto que puedes conseguir, pero al mismo tiempo es extraordinariamente flexible: puedes usar cualquier cifrado y mecanismo de encadenamiento de bloques que openssl admita, que son prácticamente todos ellos.

openssl enc -e -pass file:passfile.txt -aes-256-cbc -in myfile.doc -out encrypted.bin

Consulte la Documentación de OpenSSL para obtener más información. O simplemente búscalo en Google.

    
respondido por el tylerl 17.09.2012 - 09:19
fuente

Lea otras preguntas en las etiquetas