Encryption 将所有密码存储在一个使用AES 256 CBC加密的文件中

因此，我在这里已经讨论了所有关于如何不构建自己的密码管理器的问题，我不想重新发明一个轮子。我试图了解我是否将密码存储在自己的笔记本电脑上的一个文件中，然后仅在mac中使用openssl使用AES-256-CBC进行加密。我可以解密和偷看我的密码时，我想它。那么，加密技术专家们能否就这项技术的安全性发表一些见解？ 另外，我们不要谈论冗余（或者如果我丢失了笔记本电脑会怎样），也不要谈论管理这样的文件有多困难。我理解所有这些，我使用1个密码。

---

这里的目的是理解安全性。有权访问我的笔记本电脑的人能破解它来获取我的密码吗？

钥匙在哪里？您应该将openssl enc与-pbkdf2选项和适当的参数一起使用，以使密钥尽可能保密。CBC模式被认为不够强大，请参见

我投票结束这个问题，因为这不是一个编程问题。也许crypto.SE更合适。它不是离题的（请查看指南）。为什么这不是一个编程问题？它是关于在编程时了解最佳实践和限制。或者您是在暗示涉及openssl命令的bash脚本没有编程。我的理解是每一个指令计算机做什么的脚本都是编程。另外，如果你知道主题，请回答，否则不要制造噪音。不过，你不是在寻求对文件进行加密的bash脚本的帮助。您询问的是加密方案的安全性，而这肯定不是编程问题。你自己直接称呼“加密专家”，而不是“编程专家”。密码专家已经结束了。不，这基本上是为了设计。我看过很多帖子，当有人问他们想如何构建自己的密码管理器时，人们只是向他们指出现有的很棒的工具，并阻止他们构建自己的密码管理器，我理解这一点。同样的原因，我不想这样表达这个问题。出于各种原因，我个人希望避免使用任何其他服务来存储我的密码。因此，如果我的MVP系统是设计的，那么上面的代码（将密码存储在文件中，并进行加密/解密以供检索）将起作用。密钥是我将记住的唯一密码，因此它在我的脑海中。除非您使用的密码选择得当，否则KDF（如pbkdf2）具有适当的参数，这将使破解它变得更加困难。