opensslversionを使用すると、1.0.2mテストファイルは次のように暗号化されました。
openssl enc -aes-256-cbc -salt -in test.txt -out test.txt.enc
パスワードを入力してください。それが私が望むものです。
今問題は、ファイルを復号化するときに将来このソルトが必要なのでしょうか、それとも別のものが必要なのでしょうか?それとも塩がどこに保存されているのか本当に理解できません。
ベストアンサー1
ソルト(またはIV、初期化ベクトル)は暗号化をランダム化するためにのみ使用されます。 1つもないと、同じ入力が同じ出力を生成し、情報が漏洩します(つまり、メッセージが同じであるという事実)。パスワードハッシュに関しては「ソルト」と呼ぶことを主に見たようで、暗号ではIVと呼ぶ場合もよく見たようですが、アイデアは同じです。たとえば、参照してください。Salt_(暗号化)そして初期化ベクトルウィキペディアで。crypto.stackexchange.comそしてsecurity.stackexchange.com2つの詳細情報も提供されます。
ソルトは出力ファイルに保存されるため、明示的に保存する必要はありません。代わりにフラグを指定すると、出力ファイルが小さくなることを確認できます-nosalt。