[Info] Veränderungen bei (neuem) OpenSSL 0.9.8zh/1.0.2u/1.1.1k/3.0.0-alpha13

FischersFreetz

Mitglied
Mitglied seit
22 Feb 2019
Beiträge
283
Punkte für Reaktionen
43
Punkte
28
Hallo,
mir sind einige relevante Veränderungen bei dem neuen OpenSSL 0.9.8zh/1.0.2u/1.1.1k/3.0.0-alpha13 aufgefallen. Es werden z.B.
  1. neue Standard-Vorgaben genutzt (default password hashing digest has changed, going from md5 to sha512)
  2. bisherige "Schlüsselableitungen" (Password-Based Key Derivation Function) wird als veraltet eingestuft.
  3. ...
zu 1:
Wer (wie ich) openssl zur Verschlüsselung von Dateien benutzt, sollte seine Implemationen dahingehend überprüfen, ob und wie er bisher verschlüsselte und neu verschlüsselte Dateien wieder entschlüsseln kann. Ich habe es für mich vorerst mit Einfügen des Parameters -md md5 gelöst.
Rich (BBCode):
openssl enc -e -aes-256-cbc -md md5 -k PASSWORD -in ... -out ...
openssl enc -d -aes-256-cbc -md md5 -k PASSWORD -in ... -out ...
zu 2:
Es wird eine Warnung angezeigt:
Code:
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
die empfiehlt, die neuen "Schlüsselableitungsfunktionen" mittels der Parameter -iter bzw. -pbkdf2 zu verwenden.
zu 3:
Das wird nun vielleicht im Folgenden diskutiert...
 
Zuletzt bearbeitet:
Hallo,
mich würde Dein Anwendungsfall interessieren. Ich könnte mir vorstellen, eine Verschlüsselung zu verwenden, um Dateibackups verschlüsselt auf einem Server im Internet zu sichern (Desaster Recovery bzw. verschlüsselte Cloud). Man könnte z.B. mit Rsync Dateien bzw. Verzeichnisse auf der Fritzbox sichern. Nun müsste man eine verschlüsselte Version erstellen und diese mit dem Internet Speicher synchronisieren. Das wäre etwas, was man vielleicht auch mit NextCloud machen könnte, eine E2E verschlüsselte Cloud-Synchronisation, nur selbst gebaut. Als Internet Speicher gibt es unterschiedliche Möglichkeiten, so z.B. Webdav, Ftp-Server, Microsoft Onedrive. Wichtig ist in allen Fällen eine E2E verschlüsselte Speicherung.
 
Ich verwende Verschlüsselung für Backup-Zwecke eigentlich auf zwei Arten:
  1. ein Backup-Script (self made) für eine Verzeichnisstruktur (größeren Umfangs) mit folgendem grundlegenden Ablauf:
    1. Kopiere neue Dateien auf die Fritzbox
    2. Verschlüssele die Dateien auf der Fritzbox mit openssl
    3. Upload der verschlüsselten Dateien in die Cloud (1und1-Onlinespeicher)

      sowie in Form einer
  2. verschlüsselten Synchronisation von einzelnen Verzeichnissen (kleineren Umfangs) via rclone.
Ich könnte mir vorstellen, dass insbesondere die zweite Variante für deine Vorhaben geeignet sein könnte.
 
Danke für den Hinweis. Rclone hört sich vielversprechend an.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.