Ketika saya mengenkripsi atau mendekripsi file yang saya dapatkan *** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
Saya tidak mengerti apa artinya ini, bagaimana saya harus mengubah prosedur saya. Bisakah kamu membantuku? Saya mengenkripsi dengan openssl des3 <input >output.des3
dan mendekripsi dengan openssl des3 -d <input.des3 >output
Tentang lingkungan
Ubuntu 18.10
~$ openssl version
OpenSSL 1.1.1 11 Sep 2018
encryption
openssl
Tommy Pollák
sumber
sumber
openssl des3 -e -pbkdf2 < input > output.des3
danopenssl des3 -d -pbkdf2 < input.des3 > output
. Saya juga kebetulan setuju dengan komentar pertama bahwa Anda harus menggunakan cipher blok yang berbeda daripada 3DES (DES berasal dari tahun 1977), cara mudah untuk melakukannya adalah dengan menukar diaes256
tempat yang saat ini Anda milikides3
dalam perintah tersebut, untuk menggunakan AES ( AES 256-bit memenuhi standar keamanan saat ini).Jawaban:
Membandingkan Synopsys dari dua versi utama dan terbaru OpenSSL, izinkan saya mengutip halaman manual.
OpenSSL 1.1.0
OpenSSL 1.1.1
Jelas ada beberapa perbedaan yang lebih besar, yaitu mempertimbangkan pertanyaan ini, ada dua sakelar yang tidak ada pada 1.1.0:
pbkdf2
iter
Anda pada dasarnya memiliki dua opsi sekarang. Abaikan peringatan atau sesuaikan perintah enkripsi Anda dengan sesuatu seperti:
Di mana switch ini:
-aes-256-cbc
adalah apa yang harus Anda gunakan untuk perlindungan maksimum atau versi 128-bit, 3DES (Triple DES) ditinggalkan beberapa waktu lalu, lihat Triple DES telah ditinggalkan oleh NIST pada tahun 2017 , sementara AES semakin dipercepat oleh semua CPU modern; Anda dapat memverifikasi apakah CPU Anda memiliki set instruksi AES-NI misalnya menggunakangrep aes /proc/cpuinfo
; menang, menang-md sha512
adalah varian yang lebih cepat dari keluarga fungsi SHA-2 dibandingkan dengan SHA-256 sementara itu mungkin sedikit lebih aman; menang, menang-pbkdf2
: gunakan algoritma PBKDF2 (Function Derivation Key 2)-iter 100000
menimpa hitungan iterasi default untuk kata sandi, mengutip halaman manual:sumber
openssl enc -aes-256-cbc -md sha512 -pbkdf2 -iter 1000 -salt -in InputFilePath -out OutputFilePath
。-d
perintah:openssl enc -aes-256-cbc -md sha512 -pbkdf2 -iter 1000 -salt -d -in InputFilePath
in the year 2000 the recommended minimum number of iterations was 1000, but the parameter is intended to be increased over time as CPU speeds increase
- jadi saya akan merekomendasikan suatu tempat antara 10.000 dan 100.000 iterasi daripada 1000.