web-dev-qa-db-ja.com

OpenSSL 1.1.1b警告「廃止された鍵の派生が使用されました」

ECBおよびCBCモードでAESを使用して有名なTux.ppmを暗号化するための宿題があります。 ECBモードの安全性を示し、概要を説明する必要があります...

この警告を無視する方法はありますか?

*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
encryptionopensslaes
2
nmq

それを無視するには、それを見ないように、またはそれに注意を向けることによって、何かを無視するのと同じように無視します。 suppressにしたいと考えるので、無視されることはありません。

  1. UnixおよびWindows(OpenSSLが実行されている場所のほとんどですが、すべてではありません)では、それぞれ2>/dev/nullまたは2>NUL:を使用して、すべてのエラーメッセージを破棄します。

  2. それが言うように、より良いパスワードベースの派生を行うには、-pbkdf2、またはそれを意味する-iterを使用します。

  3. 明示的なキーとIV(CBCの場合)を-K -ivとともに使用して、anyパスワードベースの派生を回避します。

  4. 1.1.1より前のバージョンのOpenSSLを使用してください。 1.1.0はアップストリームサポートから外れており、1.0.2は間もなく提供されますが、多くのパッケージャやディストリビューションによって、ある程度(少なくとも提供)はまだサポートされています。

6
dave_thompson_085