1

目前我正在使用以下 OpenSSL 命令加密敏感文件:

openssl aes-256-cbc -a -salt -in large_file.zip -out large_file.zip.enc

并解密:

openssl aes-256-cbc -d -a -in large_file.zip.enc -out large_file.zip

到目前为止,这工作正常,但由于我在加密和密码学方面没有太多经验,我正在寻找一些洞察力,以了解这是否是最好的做事方式。

我是否正确加密/解密文件?我是否以这种方式充分利用了 AES-256?我在这里做错了什么可能会影响加密文件的安全性吗?

非常感谢评论/回复。

丹尼尔。

PS:我不太确定这是否属于超级用户或stackoverflow,请告知。

4

1 回答 1

2

可以是安全的,只要密码足够安全,并且您只希望保密。但是,如果没有用例、威胁模型和特定的系统设置,就不可能说任何东西是否安全。

基于 OpenSSL 密码的密钥派生方法是安全的,CBC 模式下的 AES-256 也是如此。也就是说,现代加密通常使用某种完整性/身份验证,例如在 GCM 等安全加密模式中或通过添加 MAC(使用单独的密钥)。

对于http://security.stackexchange.com来说,这更重要,尽管如果您没有展示足够的研究等,您可能会被关闭/投票否决。

于 2013-01-28T11:04:18.647 回答