現在、次のコマンドを介してパイプすることでストリームを暗号化します。
openssl enc -aes-256-cbc -pass file:/[keyfile path]
代わりに使用できる ChaCha20-Poly1305 の信頼できる実装はありますか?
最後に読みましたopenssl enc
は、特にMAC
またはAEAD
暗号を提供しないようにします。これは、経験の浅いユーザーに フットガンの提供が心配 であるためです。そして当然のことながら、(一時ファイルではなく)データを処理する場所に復号化出力をパイプする場合、認証されていないデータを処理し、損傷が生じた後にのみ真正性を検証します。
暗号化を安全にストリーミングすることは可能ですが、確実にnotストリーミングしても安全decryptionなので、このような実装を見つけることはまずないでしょう。もしそうなら、それは安全でないと期待してください。