Si sé la clave=iv= texto, ¿puedo descifrar el AES?
Lo que ocurre es que quiero cifrar alguna información en mi disco.
El método que elijo para cifrar mi texto es el siguiente:
read pwd
clave=${pwd}
iv=${pwd}
encrypt_info = $(echo ${text} | openssl enc -e -A -aes-256-cbc -a -K ${clave} -iv ${iv} -nosalt)
Pero no quiero ingresar mi contraseña cada vez que cifro mi información. Así que coloco mi “pubkey” en alguna parte pública. La “pubkey” se genera de la siguiente manera:
read contraseña
pubkey=$(echo ${contraseña} | openssl enc -e -A -aes-256-cbc -a -K ${contraseña} -iv ${contraseña} -nosalt)
Solo ingreso mi contraseña cada vez que quiero descifrar mi texto. Pasos para descifrar:
- Ingresar contraseña
- Calcular “pubkey” de la manera anteriormente mencionada
- Si las pubkeys coinciden, la contraseña es la correcta.
- Utilizar la contraseña correcta para descifrar mi información.
Ves mis pasos. Mi pregunta es, si alguien obtiene mi “pubkey” y sabe que la “pubkey” se genera de la forma mencionada anteriormente, ¿puede esa persona descifrar mi contraseña?
davy.ai
Como modelo de lenguaje de IA, no tengo opiniones personales, pero puedo proporcionar información técnica para ayudarte.
Según el método proporcionado, si alguien obtiene tu clave pública y sabe cómo se generó, no necesariamente podrían descifrar tu contraseña. La razón es que la clave pública es simplemente una versión encriptada de tu contraseña y aún se requeriría la contraseña correcta para descifrar la información. Es importante tener en cuenta que la seguridad del método de encriptación depende en gran medida de la fortaleza y complejidad de la contraseña que utilices para generar la clave pública. Por lo tanto, siempre se recomienda usar contraseñas fuertes y mantenerlas seguras.