ओपनएसएसएल के साथ फ़ाइल को एन्क्रिप्ट करते समय, -पास पास का उपयोग करना संभव है: mySillyPassword, जहां mySillyPassword एन्क्रिप्शन में उपयोग किया जाने वाला पासवर्ड है। इसके अलावा, नमक का उपयोग करना संभव है, जहां नमक निर्दिष्ट करने के लिए -साल्ट-एस (हेक्स स्ट्रिंग) का उपयोग किया जाता है।ओपनएसएसएल - पासवर्ड बनाम नमक उद्देश्य
कोई नमक के बजाय या नमक के संयोजन के बजाय पासवर्ड का उपयोग क्यों करना चाहेगा? साथ ही, मैं समझता हूं कि बस-स्टाल्ट कमांड का उपयोग ओपनएसएसएल को नमक उत्पन्न करने का कारण बनता है। यह उपयोगकर्ता द्वारा परिभाषित नमक से बेहतर कैसे है? यदि ओपनएसएसएल यादृच्छिक रूप से नमक उत्पन्न करता है, तो उपयोगकर्ता को कैसे पता चलेगा कि भविष्य में फाइल को डिक्रिप्ट करना क्या है?
स्पष्टीकरण के लिए धन्यवाद, लेकिन मैं अभी भी पासवर्ड के उद्देश्य को समझ नहीं रहा हूं। ओपनएसएसएल दस्तावेज क्या कहता है: पास: पासवर्ड वास्तविक पासवर्ड पासवर्ड है। चूंकि पासवर्ड यूटिलिटीज (जैसे यूनिक्स के तहत 'पीएस') के लिए दृश्यमान है, इसलिए इस फॉर्म का उपयोग केवल तभी किया जाना चाहिए जहां सुरक्षा महत्वपूर्ण नहीं है। एन्क्रिप्टेड डेटा में पासवर्ड कैसे संग्रहीत किया जाता है? क्या यह भी संलग्न है? ऐसा लगता है कि पासवर्ड बहुत सुरक्षित नहीं है, लेकिन मुझे लगता है कि केवल तभी मायने रखता है जब उस समय कंप्यूटर पर कंप्यूटर तक पहुंच हो, उस समय डेटा को एन्क्रिप्ट किया जा रहा है, सही? – user2520041
हां, आप सही हैं, पासवर्ड को इस तरीके से समझौता किया गया है केवल तभी जब कंप्यूटर पर पहुंच एन्क्रिप्शन या डिक्रिप्शन के समय मौजूद हो। हालांकि, जब यह कहता है "इस फ़ॉर्म का उपयोग केवल तभी किया जाना चाहिए जहां सुरक्षा महत्वपूर्ण नहीं है", इसका मतलब है कि पासवर्ड निर्दिष्ट करने के लिए वाक्यविन्यास ('पास: पासवर्ड')। इसके बजाय, आपको अन्य विधियों का उपयोग करना चाहिए, जैसे 'फ़ाइल: पथनाम' या 'stdin'। और नहीं, पासवर्ड संलग्न नहीं है। पासवर्ड का उपयोग फ़ाइल को डिक्रिप्ट करने के लिए एक गुप्त कुंजी उत्पन्न करने के लिए किया जाता है, और इसे केवल उस पासवर्ड से डिक्रिप्ट किया जा सकता है। पासवर्ड सुरक्षित है, लेकिन केवल अगर सही तरीके से उपयोग किया जाता है। – IanPudney
धन्यवाद, यह और अधिक स्पष्ट बनाता है। यह पासवर्ड गुप्त कुंजी उत्पन्न करने के लिए प्रयोग किया जाता है - पासवर्ड फ़ाइल अलग से जेनरेट की गई फ़ाइल है? यदि नहीं, तो मुझे लगता है कि यह नमक की तरह होगा। मेरी इच्छा है कि प्रलेखन अधिक विशिष्ट था। – user2520041