Сравнивая Synopsys двух основных и последних версий OpenSSL, позвольте мне процитировать man-страницы.
openssl enc -ciphername [-help] [-ciphers] [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-base64] [-A] [-k password] [-kfile filename] [-K key] [-iv IV] [-S salt] [-salt] [-nosalt] [-z] [-md digest] [-p] [-P] [-bufsize number] [-nopad] [-debug] [-none] [-engine id]
openssl enc -cipher [-help] [-ciphers] [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a] [-base64] [-A] [-k password] [-kfile filename] [-K key] [-iv IV] [-S salt] [-salt] [-nosalt] [-z] [-md digest] [-iter count] [-pbkdf2] [-p] [-P] [-bufsize number] [-nopad] [-debug] [-none] [-rand file...] [-writerand file] [-engine id]
Очевидно, есть некоторые большие различия, а именно, учитывая этот вопрос, в 1.1.0 отсутствуют эти два переключателя:
У вас есть в основном два варианта сейчас. Либо проигнорируйте предупреждение, либо измените команду шифрования на что-то вроде:
openssl enc -aes-256-cbc -md sha512 -pbkdf2 -iter 100000 -salt -in InputFilePath -out OutputFilePath
Где эти переключатели:
-aes-256-cbc
это то, что вы должны использовать для максимальной защиты или для 128-битной версии, 3DES (Triple DES) было заброшено некоторое время назад, см. Triple DES устарел в NIST в 2017 году , в то время как AES значительно ускоряется всеми современными процессорами; Вы можете просто проверить, имеет ли ваш процессор набор команд AES-NI, например, с помощью grep aes /proc/cpuinfo
; победа, победа
-md sha512
более быстрый вариант семейства функций SHA-2 по сравнению с SHA-256, хотя он может быть немного более безопасным; победа, победа
-pbkdf2
: используйте алгоритм PBKDF2 (функция определения ключа на основе пароля 2)
-iter 100000
переопределяет количество итераций по умолчанию для пароля, цитируя man-страницу:
Используйте определенное количество итераций для пароля при получении ключа шифрования. Высокие значения увеличивают время, необходимое для грубой силы результирующего файла. Эта опция позволяет использовать алгоритм PBKDF2 для получения ключа.