Encryption 快速加密大文件公钥和三个用户_Encryption_Openssl_Aes_Rsa

Encryption 快速加密大文件公钥和三个用户

encryption openssl

Encryption 快速加密大文件公钥和三个用户,encryption,openssl,aes,rsa,Encryption,Openssl,Aes,Rsa,这是一个需要加密的大文件。我在加密部分。错误显示为： “从Bios读取密码时出错” “获取密码时出错。” 请告诉我该怎么办。提前谢谢我有点想取消cbc模式，因为它很慢。我在一篇文章中读到它。另外，说明书上说要让它更快，因为三个用户都需要它我认为这是问题所在，用192代替4096或更高，但我需要降低它，使它从问题中走得更快 openssl genrsa -aes256 -out pubPrivate.key 192 openssl enc -aes-256-cbc -in BigFile.t

这是一个需要加密的大文件。我在加密部分。错误显示为：

“从Bios读取密码时出错”

“获取密码时出错。”

请告诉我该怎么办。提前谢谢

我有点想取消cbc模式，因为它很慢。我在一篇文章中读到它。另外，说明书上说要让它更快，因为三个用户都需要它

我认为这是问题所在，用192代替4096或更高，但我需要降低它，使它从问题中走得更快

openssl genrsa -aes256 -out pubPrivate.key 192

openssl enc -aes-256-cbc -in BigFile.txt -out cipher.bin -pass File: pubPrivate.key

另外，我在某个地方读到，代码前面的某个地方有数字0000，如果这很重要，会导致错误吗

不清楚你想做什么。加密一个大文件，当然。但是怎么做呢？用，还是用

您的第一个命令，

openssl genrsa

创建了一个长度为192的RSA公钥/私钥对，正如Ken White指出的，这是一个坏主意，不仅不是2的幂，而且密钥长度非常短；为了让您估计这有多糟糕，请使用512位RSA密钥。事实上，我的openssl版本1.1.1b甚至拒绝创建这样的密钥对：

$ openssl genrsa -aes256 -out foo.key 192
Generating RSA private key, 192 bit long modulus (2 primes)
25769803792:error:04081078:rsa routines:rsa_builtin_keygen:key size too small:crypto/rsa/rsa_gen.c:78:

然后，您的第二个命令会执行完全不同的操作。它尝试在CBC模式下使用AES256对Bigfile.txt进行加密，这是正常的，但您没有为该命令提供256bit AES密钥。相反，您告诉它在RSA密钥文件中查找密码短语，这肯定不是您想要的。Openssl也不接受这一点：

$ openssl enc -aes-256-cbc -in BigFile.txt -out cipher.bin -pass File: pubPrivate.key
Extra arguments given.
enc: Use -help for summary.

因此，让我们假设您想要对称地加密BigFile.txt，使用从密码派生的密钥在CBC模式下使用AES256。然后将此密码分发给三个收件人。这有多快？在我的笔记本电脑上，有一个1GB的BigFile.txt：

$ time openssl enc -aes-256-cbc -in BigFile.txt -out cipher.bin -pass pass:start123
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.

real    0m3,099s
user    0m1,562s
sys     0m0,968s

因此，openssl加密速度大约为330MB/秒，它还告诉我们密钥派生是不安全的，我们应该改用。让我们这样做：

$ time openssl enc -aes-256-cbc -in BigFile.txt -out cipher.bin -pbkdf2 -pass pass:start123

real    0m3,202s
user    0m1,656s
sys     0m1,077s

请使用未弃用的密钥派生方法。