Comparando las sinopsis de las dos versiones principales y recientes de OpenSSL, permítanme citar las páginas del manual.
openssl enc -ciphername [-help] [-ciphers] [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-base64] [-A] [-k password] [-kfile filename] [-K key] [-iv IV] [-S salt] [-salt] [-nosalt] [-z] [-md digest] [-p] [-P] [-bufsize number] [-nopad] [-debug] [-none] [-engine id]
openssl enc -cipher [-help] [-ciphers] [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a] [-base64] [-A] [-k password] [-kfile filename] [-K key] [-iv IV] [-S salt] [-salt] [-nosalt] [-z] [-md digest] [-iter count] [-pbkdf2] [-p] [-P] [-bufsize number] [-nopad] [-debug] [-none] [-rand file...] [-writerand file] [-engine id]
Obviamente hay algunas diferencias mayores, es decir, considerando esta pregunta, faltan estos dos interruptores en el 1.1.0:
Tienes básicamente dos opciones ahora. Ignore la advertencia o ajuste su comando de cifrado a algo como:
openssl enc -aes-256-cbc -md sha512 -pbkdf2 -iter 100000 -salt -in InputFilePath -out OutputFilePath
Donde estos interruptores:
-aes-256-cbc
es lo que debe usar para obtener la máxima protección o la versión de 128 bits, el 3DES (Triple DES) se abandonó hace algún tiempo, vea que Triple DES ha quedado en desuso por parte de NIST en 2017 , mientras que AES es acelerado por todas las CPU modernas por mucho; simplemente puede verificar si su CPU tiene el conjunto de instrucciones AES-NI, por ejemplo, utilizando grep aes /proc/cpuinfo
; ganar ganar
-md sha512
es la variante más rápida de la familia de funciones SHA-2 en comparación con SHA-256, aunque podría ser un poco más segura; ganar ganar
-pbkdf2
: utilice el algoritmo PBKDF2 (función de derivación de clave basada en contraseña 2)
-iter 100000
está anulando el recuento predeterminado de iteraciones para la contraseña, citando la página de manual:
Use un número dado de iteraciones en la contraseña para derivar la clave de cifrado. Los valores altos aumentan el tiempo requerido para aplicar fuerza bruta al archivo resultante. Esta opción permite el uso del algoritmo PBKDF2 para derivar la clave.