Как мне изменить шифрование в соответствии с *** ПРЕДУПРЕЖДЕНИЕ: устаревший ключ используется

Когда я шифрую или дешифрую файл, я получаю *** WARNING : deprecated key derivation used. Using -iter or -pbkdf2 would be better.

Я не понимаю, что это значит, как я должен изменить свои процедуры. Не могли бы вы помочь мне? Я шифрую с openssl des3 <input >output.des3и расшифровываю с openssl des3 -d <input.des3 >output

Об окружающей среде

Ubuntu 18.10

~$ openssl version OpenSSL 1.1.1 11 Sep 2018

Сравнивая Synopsys двух основных и последних версий OpenSSL, позвольте мне процитировать man-страницы.

OpenSSL 1.1.0

openssl enc -ciphername [-help] [-ciphers] [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-base64] [-A] [-k password] [-kfile filename] [-K key] [-iv IV] [-S salt] [-salt] [-nosalt] [-z] [-md digest] [-p] [-P] [-bufsize number] [-nopad] [-debug] [-none] [-engine id]

OpenSSL 1.1.1

openssl enc -cipher [-help] [-ciphers] [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a] [-base64] [-A] [-k password] [-kfile filename] [-K key] [-iv IV] [-S salt] [-salt] [-nosalt] [-z] [-md digest] [-iter count] [-pbkdf2] [-p] [-P] [-bufsize number] [-nopad] [-debug] [-none] [-rand file...] [-writerand file] [-engine id]

Очевидно, есть некоторые большие различия, а именно, учитывая этот вопрос, в 1.1.0 отсутствуют эти два переключателя:

• pbkdf2

• iter

У вас есть в основном два варианта сейчас. Либо проигнорируйте предупреждение, либо измените команду шифрования на что-то вроде:

openssl enc -aes-256-cbc -md sha512 -pbkdf2 -iter 100000 -salt -in InputFilePath -out OutputFilePath

Где эти переключатели:

• -aes-256-cbcэто то, что вы должны использовать для максимальной защиты или для 128-битной версии, 3DES (Triple DES) было заброшено некоторое время назад, см. Triple DES устарел в NIST в 2017 году , в то время как AES значительно ускоряется всеми современными процессорами; Вы можете просто проверить, имеет ли ваш процессор набор команд AES-NI, например, с помощью grep aes /proc/cpuinfo; победа, победа

• -md sha512 более быстрый вариант семейства функций SHA-2 по сравнению с SHA-256, хотя он может быть немного более безопасным; победа, победа

• -pbkdf2: используйте алгоритм PBKDF2 (функция определения ключа на основе пароля 2)

• -iter 100000 переопределяет количество итераций по умолчанию для пароля, цитируя man-страницу:

  Используйте определенное количество итераций для пароля при получении ключа шифрования. Высокие значения увеличивают время, необходимое для грубой силы результирующего файла. Эта опция позволяет использовать алгоритм PBKDF2 для получения ключа.