Système: Linux Mint 18.3 Cinnamon 64-bit.
OpenSSL: 1.0.2g
Normalement, je crypte un fichier comme suit:
openssl enc -aes-256-cbc -salt -in somefile -out somefile.enc
Mais je me demande quel algorithme sera utilisé pour hacher mon mot de passe et si je peux le changer?
@ dave_thompson_085: OpenSSL Est-ce que utilisez un fichier KDF au lieu d'un simple hachage, même s'il semble toujours être développé en interne et plutôt faible (voir EVP_BytesToKey).
—
grawity
@grawity ma réponse au crypto Q que j'ai lié explique cela en détail. EVP_BytesToKey est un petit bijou de PBKDF1 de PKCS5, mais enc, en ligne de commande, utilise EVP_BytesToKey avec le nombre d'itérations 1, de sorte qu'il ne fait qu'un seul hachage par bloc de sortie. L'ours accepte: security.stackexchange.com/questions/29106/…
—
dave_thompson_085
Vlastimil: Vous ne l'utilisez pas pour une sécurité à toute épreuve, n'est-ce pas? Considérez plutôt GPG / PGP, il devrait tout de même écraser les plus gros joueurs. @ dave_thompson_085 Ils ne sont encore qu'une fois itérer? Yowza. S'éloigner de MD5 est une étape pour bébé au moins. Est-ce qu'ils suivent le hash & amp; cryptage utilisé, ou vous devez toujours vous souvenir de vous aussi? (J'ai cité l'ours aussi ;-)
—
Xen2050
-saltest la valeur par défaut depuis plus de dix ans, près de deux.