Confuso sobre salt no arquivo criptografado openssl

1

Ao usar openssl versão 1.0.2m , criptografei meu arquivo de teste da seguinte forma:

openssl enc -aes-256-cbc -salt -in test.txt -out test.txt.enc

Basta digitar a senha, é o que eu queria.

Agora, a questão é, quando descriptografar o arquivo, no futuro eu precisarei desse sal ou o que quer que seja? Ou eu realmente não entendo onde está esse sal armazenado.

    
por Vlastimil 08.12.2017 / 13:20

1 resposta

2

O sal (ou vetor de inicialização IV) é usado apenas para randomizar a criptografia. Sem um, entradas idênticas levam a saídas idênticas, que vazam informações (a saber, o fato de que as mensagens são as mesmas). Eu acho que na maioria das vezes vi isso chamado "sal" em conexão com hashing de senha e, geralmente, IV em criptografia, mas a ideia é a mesma. Veja por exemplo Salt_ (criptografia) e Vetor de inicialização na Wikipedia. crypto.stackexchange.com e security.stackexchange.com também teria mais informações sobre ambos.

O sal é armazenado no arquivo de saída, portanto, você não precisa salvá-lo explicitamente. Você pode ver que o arquivo de saída é menor se você fornecer o -nosalt flag.

    
por 08.12.2017 / 13:26