openssl des3では、パスフレーズパラメータは何ですか？

「openssl des3」は、実際には「openssl enc -des3」です。パスワードベースのキー導出は、カスタム化された、文書化されていないスキームであり、パスワードベースの鍵導出スキームに関する限り、非常に弱いものです。詳細については この回答 （特に最後）を参照してください。基本的に、これはパスワードをいくつかのMD5呼び出しでハッシュすることと同じです。

パスワードに重要なのはentropyです。つまり、パスワードの長さや使用する文字のタイプではありません。エントロピーはパスワードの可能性の尺度です。エントロピーの計算方法の詳細については、 この答え を参照してください。エントロピーはパスワード自体では計算されないが、パスワードを生成したprocessを分析して計算されることに注意してください。

OpenSSLで使用される鍵導出スキームはかなり悪いため、適切なセキュリティを実現するには、多くのパスワードエントロピーが必要です。経験則として、深刻な攻撃者の計算能力の限界は2です。⁸⁰ MD5のような暗号プリミティブの呼び出し（NSAのようなリッチな攻撃者は、このような計算レベルに到達するのに多くの問題を抱えています。very Googleのようなリッチな組織やAppleは、それが非常に困難であることがわかり、慎重に行うことはできません。この場合、パスワードを試行すると、おおよそ2つのMD5を計算することになるため、パスワードエントロピーは2を超える必要があります。⁷⁹ -つまり、「79ビット」です。これは、（暗号化における）エントロピーが通常ビット（対数スケール）で表されるためです。

[〜＃〜] if [〜＃〜]パスフレーズを特定のアルファベットのランダムな文字のシーケンスとして生成し、各文字をランダムに選択します、均一に、そして（決定的に）他のパスフレーズ文字とは無関係に、[〜＃〜] [〜＃〜]エントロピーは簡単に計算できます：if n小文字（各文字に26の選択肢）を使用すると、エントロピーは26になりますⁿ。 n = 17（17個のランダムな小文字）の場合、エントロピーは2に近い⁸⁰、つまり、80ビットです。これは、上記で説明したように、これで十分です。本当に重要なのはエントロピーであり、文字の長さや種類ではないため、小さな文字セットでさえも、十分に長いパスフレーズを使用することで補正できます。

人間にとって「意味のある」パスフレーズを生成しようとすると、人間の心理はランダム性が非常に悪いため、エントロピーの計算ははるかに困難になります。繰り返しになりますが、エントロピー計算の答えをご覧ください。