使用AES-256-CBC的OpenSSL CLI文件加密

时间:2013-01-28 06:14:15

标签: encryption openssl aes

目前我使用以下OpenSSL命令加密敏感文件:

openssl aes-256-cbc -a -salt -in large_file.zip -out large_file.zip.enc

并解密:

openssl aes-256-cbc -d -a -in large_file.zip.enc -out large_file.zip

到目前为止工作正常,但由于我没有丰富的加密和加密经验,我正在寻找一些有关这是否是最佳做事方式的见解。

我正确加密/解密文件吗? 我这样充分利用AES-256吗? 我在这里做错了可能会影响加密文件的安全性吗?

评论/回复非常感谢。

丹尼尔。

PS:我不太确定这是属于超级用户还是stackoverflow,请指教。

1 个答案:

答案 0 :(得分:2)

可以安全,因为密码足够安全,并且您只需要保密。如果没有用例,威胁模型和特定的系统设置,就无法确定是否有任何安全措施。

基于OpenSSL密码的密钥派生方法是安全的,CBC模式下的AES-256也是如此。也就是说,现代加密通常使用某种完整性/身份验证,如安全加密模式(如GCM)或添加MAC(使用单独的密钥)。

http://security.stackexchange.com更多的内容,如果你没有展示足够的研究等,你可能会被关闭/投票。