例えばAESの場合は 128、192、256 bit の鍵長が使えるようですが、パスフレーズが短いと鍵長も短くなってしまうわけでないことを確認させてください。
よろしくお願い致します。
openssl であれば、
パスフレーズが短いと鍵長も短くなってしまう
ことはありません。鍵の長さとパスフレーズは別々に設定しますから。
ただし、どこかで書いたように思いますが、推測しやすいようなパスフレーズを使っている、とわかるだけでも解読の手がかりにはなります。
たとえば「AES256なんだけどパスフレーズは英小文字3文字しか使わない」「パスフレーズが曜日」など。
どのような鍵(およびsalt,iv:イニシャルベクタ)を生成しているかは、-p または -P オプションをつければわかります。
% openssl enc -aes-256-cbc -P -k h salt=AFFD8053213382DF key=AF60F0D5B067085CF36851AAE5FFADA7B5C090058AF0FDB0BF77D9DABF2DF1AB iv =6257A27D3612DACE45867B7C363B9239
-P は生成した鍵の表示のみ行う、-k は続く引数をパスフレーズとする、というオプションです。
上記では、"k" という一文字をパスフレーズとしています。
コメント(0件)