Intento cifrar de forma segura un archivo con OpenSSL. Soy nuevo en OpenSSL y acabo de leer aquí, que no es muy seguro debido a su comportamiento en la generación de sal y amp; IV, y almacenarlo dentro del archivo encriptado.
Uso un servidor, donde OpenSSL es la única herramienta disponible para el cifrado de archivos (actualmente tengo V1.0.1t).
Digamos que uso una contraseña con 256 o más bytes de datos aleatorios, que incluye todo tipo de caracteres especiales y aes-256-cbc para el cifrado.
Lo sé, el md5 de password + salt se almacena en los primeros 32 bytes del archivo encriptado ahora. Bastante débil hasta ahora ...
¿Qué pasa si uso un pequeño truco y leo los primeros 32 bytes y los almaceno en una ubicación diferente (DB, etc.)? Luego, sobrescríbalos en el archivo con datos aleatorios ... Más tarde, para descifrar, vuelvo a colocar los bytes originales en el archivo, antes de descifrarlo.
Según tengo entendido, esto supondría un gran aumento de la seguridad, siempre y cuando nadie tenga acceso a los fragmentos almacenados.
¿Esto es correcto? ¿Qué piensas?