ओपनएसएसएल - पासवर्ड बनाम नमक उद्देश्य

Question

ओपनएसएसएल के साथ फ़ाइल को एन्क्रिप्ट करते समय, -पास पास का उपयोग करना संभव है: mySillyPassword, जहां mySillyPassword एन्क्रिप्शन में उपयोग किया जाने वाला पासवर्ड है। इसके अलावा, नमक का उपयोग करना संभव है, जहां नमक निर्दिष्ट करने के लिए -साल्ट-एस (हेक्स स्ट्रिंग) का उपयोग किया जाता है।

कोई नमक के बजाय या नमक के संयोजन के बजाय पासवर्ड का उपयोग क्यों करना चाहेगा? साथ ही, मैं समझता हूं कि बस-स्टाल्ट कमांड का उपयोग ओपनएसएसएल को नमक उत्पन्न करने का कारण बनता है। यह उपयोगकर्ता द्वारा परिभाषित नमक से बेहतर कैसे है? यदि ओपनएसएसएल यादृच्छिक रूप से नमक उत्पन्न करता है, तो उपयोगकर्ता को कैसे पता चलेगा कि भविष्य में फाइल को डिक्रिप्ट करना क्या है?

Answer 1

ओपनएसएसएल में, नमक एन्क्रिप्टेड डेटा के सामने प्रीपेड किया जाएगा, जो इसे डिक्रिप्ट करने की अनुमति देगा। पासवर्ड पर और हमला करने के लिए कुशल शब्दकोश हमला करने की

नमक विकल्प यह संभव है बिना: नमक के प्रयोजन के हमलों शब्दकोश, इंद्रधनुष टेबल, आदि निम्नलिखित OpenSSL प्रलेखन से है को रोकने के लिए है स्ट्रीम सिफर एन्क्रिप्टेड डेटा। इसका कारण यह है कि नमक के बिना पासवर्ड हमेशा एक ही एन्क्रिप्शन कुंजी उत्पन्न करता है। जब नमक एन्क्रिप्टेड डेटा के पहले आठ बाइट्स को नमक के लिए आरक्षित किया जाता है: यह फ़ाइल को एन्क्रिप्ट करते समय यादृच्छिक रूप से उत्पन्न होता है और एन्क्रिप्टेड फ़ाइल से डिक्रिप्ट होने पर पढ़ा जाता है।

प्रलेखन से पता चलता है कि नमक हमेशा एक पासवर्ड के साथ प्रयोग किया जाता है, सिवाय इसके कि नमक का समर्थन नहीं करने वाले पुराने संस्करणों के साथ संगतता निरंतर है।