¿Qué tan seguro es aes-256-cbc con una contraseña de 40 caracteres?

-1

Estoy usando este comando de este artículo para cifrar un archivo:

openssl enc -aes-256-cbc -in /etc/services -out services.dat -k MYPASSWORD

Si MYPASSWORD tiene 40 caracteres de longitud, ¿aproximadamente cuánto tiempo necesitaría un atacante (por ejemplo, el gobierno chino) para descifrarlo?

AGREGADO 21 de julio: Aquí hay un poco de contexto: Soy un desarrollador. Construyo aplicaciones web que se generan y desaparecen con un solo script de shell. El código fuente está en un repositorio público de github. La aplicación contiene un archivo con un secreto. (cat ./secret mostraría AWS_SECRET_ACCESS_KEY) Obviamente no enviaré este archivo en texto sin formato. Usaré el comando de cifrado mencionado anteriormente para cifrarlo y luego registrarlo en github. Para su información, el AWS_SECRET_ACCESS_KEY es usualmente como "wJalrXUtnFEMI / K7MDENG / bPxRfiCYEXAMPLEKEY". A cada cliente de Amazon AWS se le asigna un AWS_SECRET_ACCESS_KEY único.

Básicamente no quiero un gobierno de colorete. para poder averiguar qué es mi AWS_SECRET_ACCESS_KEY.

    
pregunta american-ninja-warrior 19.07.2016 - 23:13
fuente

2 respuestas

0

No deberías usar openssl para cifrar archivos. Debería usar gpg -c en su lugar (que lo cifra con un cifrado simétrico). El uso de openssl hace que carezca de autenticación, ajuste de clave, etc. Para responder a la pregunta, una contraseña de 40 caracteres (suponiendo que se haya elegido al azar de un teclado de 95 caracteres, ya que no proporcionó información sobre la entropía de su contraseña) tendría una Espacio de teclas de 95 ^ 40. Esto ya es más que el espacio de teclas de AES256, por lo que será exactamente tan seguro como AES256 con una contraseña aleatoria en modo CBC.

    
respondido por el anon 21.07.2016 - 06:52
fuente
0

AES se considera hoy en día como el mejor algoritmo de cifrado simétrico para usar. AES-256 es perfecto, y con 40 caracteres, esto es más que suficiente.

    
respondido por el Matt 21.07.2016 - 16:04
fuente

Lea otras preguntas en las etiquetas