将所有密码存储在一个使用 AES 256 CBC 加密的文件中
Storing all password in one file encrypted with AES 256 CBC
所以我已经解决了这里关于如何不构建您自己的密码管理器的所有问题,我并不是要重新发明轮子。我想知道我是否将密码存储在我自己的笔记本电脑上的一个文件中,然后仅使用 mac 中的 openssl 使用 AES-256-CBC 加密。我可以在需要时解密和查看我的密码。那么,加密专家能否就这将有多安全发表一些见解?
另外,我们不要谈论冗余(或者如果我丢失了笔记本电脑怎么办),或者管理此类文件有多难。我明白所有这些,我使用 1Password。
这里的目的是了解安全性。可以访问我的笔记本电脑的人可以破解它以获取我的密码吗?
钥匙在哪里?您应该将 openssl-enc 与 -pbkdf2 选项和适当的参数一起使用,以使密钥尽可能保密。 CBC模式被认为不够强大,见How to choose an AES encryption mode
所以我已经解决了这里关于如何不构建您自己的密码管理器的所有问题,我并不是要重新发明轮子。我想知道我是否将密码存储在我自己的笔记本电脑上的一个文件中,然后仅使用 mac 中的 openssl 使用 AES-256-CBC 加密。我可以在需要时解密和查看我的密码。那么,加密专家能否就这将有多安全发表一些见解? 另外,我们不要谈论冗余(或者如果我丢失了笔记本电脑怎么办),或者管理此类文件有多难。我明白所有这些,我使用 1Password。 这里的目的是了解安全性。可以访问我的笔记本电脑的人可以破解它以获取我的密码吗?
钥匙在哪里?您应该将 openssl-enc 与 -pbkdf2 选项和适当的参数一起使用,以使密钥尽可能保密。 CBC模式被认为不够强大,见How to choose an AES encryption mode