web-dev-qa-db-ja.com

ストリーム暗号化に利用できる信頼できるLinux ChaCha20-Poly1305実装はありますか?

現在、次のコマンドを介してパイプすることでストリームを暗号化します。

openssl enc -aes-256-cbc -pass file:/[keyfile path]

代わりに使用できる ChaCha20-Poly1305 の信頼できる実装はありますか?

2
knaccc

最後に読みましたopenssl encは、特にMACまたはAEAD暗号を提供しないようにします。これは、経験の浅いユーザーに フットガンの提供が心配 であるためです。そして当然のことながら、(一時ファイルではなく)データを処理する場所に復号化出力をパイプする場合、認証されていないデータを処理し、損傷が生じた後にのみ真正性を検証します。

暗号化を安全にストリーミングすることは可能ですが、確実にnotストリーミングしても安全decryptionなので、このような実装を見つけることはまずないでしょう。もしそうなら、それは安全でないと期待してください。

3
AndrolGenhald