Como criptografar arquivos usando OpenSSL e AES-256 com SHA-256?

0

Sistema: Linux Mint 18.3 Cinnamon 64-bit.

OpenSSL: 1.0.2g

Normalmente, eu criptografaria um arquivo da seguinte forma:

openssl enc -aes-256-cbc -salt -in somefile -out somefile.enc

Mas gostaria de saber qual algoritmo será usado para alterar minha senha e se posso alterá-la?

    
por Vlastimil 10.12.2017 / 07:15

1 resposta

0

Eu descobri acidentalmente, aqui , que por openssl versão 1.1 0,0:

-md digest
    Use the specified digest to create the key from the passphrase. The default algorithm is sha-256.

Portanto, não faz sentido especificar o algoritmo de resumo de mensagem para a versão mais recente de openssl , pois ele já usa o SHA-256.

Mas como no meu sistema há openssl versão 1.0.2g, eu procurei e descobri aqui , isso:

... In OpenSSL 1.1.0 we changed from MD5 to SHA-256 ...

Essencialmente, isso significa que meu openssl usará por padrão o MD5 antigo e obsoleto.

Felizmente, isso pode ser alterado para SHA-256 com openssl versão 1.0.2g:

openssl enc -aes-256-cbc -md sha256 -salt -in somefile -out somefile.enc

Se você tiver uma versão openssl mais antiga do que eu, convém tentar -md sha1 , se o acima falhar.

    
por 10.12.2017 / 07:15