Estoy usando este comando de este artículo para cifrar un archivo:
openssl enc -aes-256-cbc -in /etc/services -out services.dat -k MYPASSWORD
Si MYPASSWORD tiene 40 caracteres de longitud, ¿aproximadamente cuánto tiempo necesitaría un atacante (por ejemplo, el gobierno chino) para descifrarlo?
AGREGADO 21 de julio: Aquí hay un poco de contexto: Soy un desarrollador. Construyo aplicaciones web que se generan y desaparecen con un solo script de shell. El código fuente está en un repositorio público de github. La aplicación contiene un archivo con un secreto. (cat ./secret mostraría AWS_SECRET_ACCESS_KEY) Obviamente no enviaré este archivo en texto sin formato. Usaré el comando de cifrado mencionado anteriormente para cifrarlo y luego registrarlo en github. Para su información, el AWS_SECRET_ACCESS_KEY es usualmente como "wJalrXUtnFEMI / K7MDENG / bPxRfiCYEXAMPLEKEY". A cada cliente de Amazon AWS se le asigna un AWS_SECRET_ACCESS_KEY único.
Básicamente no quiero un gobierno de colorete. para poder averiguar qué es mi AWS_SECRET_ACCESS_KEY.