パスワードの暗号化と復号化[閉じる]

Question

パスワードを暗号化したままにできない場合は、パスワードを暗号化しても役に立ちません。一度復号化すると再び脆弱になります。

どんなに難しい暗号化と復号化方法でも、誰でも確認してコピーして貼り付けることができます。これは状況をより愚かにするだけです。

chmodRube Goldbergシステムよりも垣間見ることからよりよく保護されますが、少し作業するだけで保存されたパスワードを完全に使用しない可能性があるため、本当に良いことになります。理由：検索可能な保存されたパスワードはセキュリティ上の問題なので避けるべきです。これは悪い考えであり、避けることができるsudoだけsuでなく、ユーザーがそれを使用しないように特別に設計されていますssh。scpsftp

パスワードの入力を求める場合は、パスワードは制限されていますが、操作を自動化したり、openssl。

$ echo foobar | openssl enc -aes-128-cbc -a -salt -pass pass:asdffdsa
U2FsdGVkX1/lXSnI4Uplc6DwDPPUQ/WjHULJoKypTO8=

$ echo U2FsdGVkX1/lXSnI4Uplc6DwDPPUQ/WjHULJoKypTO8= | openssl enc -aes-128-cbc -a -d -salt -pass pass:asdffdsa
foobar

またはこれを行うことができ、

$ touch pass.txt && echo foobar > pass.txt
$ openssl bf -a -salt -in pass.txt -out secret && rm -f pass.txt
enter bf-cbc encryption password:
Verifying - enter bf-cbc encryption password:

$ openssl bf -d -a -in secret -out pass.txt
enter bf-cbc decryption password:

$ cat pass.txt
foobar

Answer 1

パスワードを暗号化したままにできない場合は、パスワードを暗号化しても役に立ちません。一度復号化すると再び脆弱になります。

どんなに難しい暗号化と復号化方法でも、誰でも確認してコピーして貼り付けることができます。これは状況をより愚かにするだけです。

chmodRube Goldbergシステムよりも垣間見ることからよりよく保護されますが、少し作業するだけで保存されたパスワードを完全に使用しない可能性があるため、本当に良いことになります。理由：検索可能な保存されたパスワードはセキュリティ上の問題なので避けるべきです。これは悪い考えであり、避けることができるsudoだけsuでなく、ユーザーがそれを使用しないように特別に設計されていますssh。scpsftp

パスワードの入力を求める場合は、パスワードは制限されていますが、操作を自動化したり、openssl。

$ echo foobar | openssl enc -aes-128-cbc -a -salt -pass pass:asdffdsa
U2FsdGVkX1/lXSnI4Uplc6DwDPPUQ/WjHULJoKypTO8=

$ echo U2FsdGVkX1/lXSnI4Uplc6DwDPPUQ/WjHULJoKypTO8= | openssl enc -aes-128-cbc -a -d -salt -pass pass:asdffdsa
foobar

またはこれを行うことができ、

$ touch pass.txt && echo foobar > pass.txt
$ openssl bf -a -salt -in pass.txt -out secret && rm -f pass.txt
enter bf-cbc encryption password:
Verifying - enter bf-cbc encryption password:

$ openssl bf -d -a -in secret -out pass.txt
enter bf-cbc decryption password:

$ cat pass.txt
foobar

パスワードの暗号化と復号化[閉じる]

ベストアンサー1

おすすめ記事