openwrtで配布されるAES暗号化

openwrtで配布されるAES暗号化

私はopenwrtディストリビューションを使用しており、AESを使用してファイルを暗号化したいと思います。これをすばやく簡単に行うにはどうすればよいですか。

答え1

使用ヌプグまたはP7zip。どちらもOpenWRTでパッケージ化されています。

Gnupgでは、次のことができます。公開鍵暗号化(1つ以上の公開鍵を使用して暗号化すると、その秘密鍵を持つ人が復号化される可能性があります)(gpg -e)またはパスワードから派生した鍵を使用して暗号化(gpg -c)。 GnuPGは実際にはデフォルトでAESを使用しませんが、それは関係ありません。

p7zipを使ってを実行します7z -mem=AES128 -p archive.zip myfile。パスワードはシェル履歴に残り、psプロセスの実行中に同じシステム上の他のユーザーが実行すると表示されます。このオプションを7z忘れた場合、暗号化されていないアーカイブが作成されます。-p7z

zipp7zipコマンドや方法を使用しないでくださいZipCrypto。古くて破損した暗号化アルゴリズムを使用して暗号化されたzipファイルを生成します。

このコマンドを使用しないでくださいopenssl。 AES-CBCを使用できますが(DES-*や*-ECBなどの安全でない多くのアルゴリズムを除く)、パスワードでキーを生成する方法が壊れています(ソルトを使用してもそうではありません)。基本的に、遅すぎるので、簡単に無差別攻撃を受けることができます。)

関連情報