目前我使用以下OpenSSL命令加密敏感文件:
openssl aes-256-cbc -a -salt -in large_file.zip -out large_file.zip.enc
并解密:
openssl aes-256-cbc -d -a -in large_file.zip.enc -out large_file.zip
到目前为止工作正常,但由于我没有丰富的加密和加密经验,我正在寻找一些有关这是否是最佳做事方式的见解。
我正确加密/解密文件吗? 我这样充分利用AES-256吗? 我在这里做错了可能会影响加密文件的安全性吗?
评论/回复非常感谢。
丹尼尔。
PS:我不太确定这是属于超级用户还是stackoverflow,请指教。
答案 0 :(得分:2)
可以安全,因为密码足够安全,并且您只需要保密。如果没有用例,威胁模型和特定的系统设置,就无法确定是否有任何安全措施。
基于OpenSSL密码的密钥派生方法是安全的,CBC模式下的AES-256也是如此。也就是说,现代加密通常使用某种完整性/身份验证,如安全加密模式(如GCM)或添加MAC(使用单独的密钥)。
http://security.stackexchange.com更多的内容,如果你没有展示足够的研究等,你可能会被关闭/投票。