1

Я заинтересован во взломе Gluster cloud FS, последняя бета-версия которого использует AES только с XTS. Также требуется openssl> = 1.0.1.

1.0.1f январь 2014 г. openssl (с 64-битной библиотекой), установленный для моего Mac, похоже, не поддерживает это.

  1. На самом деле AES_XTS на практике под другим именем шифра?
  2. Как сгенерировать 256-битный AES_XTS (главный) ключ в командной строке?

2 ответа2

0

На самом деле AES_XTS на практике под другим именем шифра?

grep твой друг:

openssl-1.0.1f$ grep -R XTS *
...
crypto/objects/obj_dat.h:{"AES-128-XTS","aes-128-xts",NID_aes_128_xts,0,NULL,0},
crypto/objects/obj_dat.h:{"AES-256-XTS","aes-256-xts",NID_aes_256_xts,0,NULL,0},
...
crypto/objects/obj_mac.h:#define SN_aes_128_xts         "AES-128-XTS"
crypto/objects/obj_mac.h:#define SN_aes_256_xts         "AES-256-XTS"
crypto/objects/objects.txt:                     : AES-128-XTS           : aes-128-xts
crypto/objects/objects.txt:                     : AES-256-XTS           : aes-256-xts
...

Итак, похоже, ваши имена NID aes-128-xts и aes-256-xts .


Как сгенерировать 256-битный AES_XTS (главный) ключ в командной строке?

Хм ... XTS - это просто еще один режим работы блочного шифра (например, ECB, CBC, CTR, GCM и т.д.). Так что в этом нет ничего особенного - просто продолжайте делать то же самое, что и вы.


1.0.1f январь 2014 г. openssl (с 64-битной библиотекой), установленный для моего Mac, похоже, не поддерживает это.

Это не звучит правильно. Моя версия 1.0.1f имеет это. Где вы получили свою версию OpenSSL?


установить для моего Mac ...

Mac OS X поставляется 0.9.8. Убедитесь, что вы используете свою версию OpenSSL, а не версию Apple OpenSSL.

Компоновщики Apple молча игнорируют такие параметры, как -Bstatic , -rpath и LD_PRELOAD . Поэтому требуется некоторое усилие, чтобы убедиться, что вы на самом деле используете свою версию OpenSSL; а не версия Apple OpenSSL.

В OS X скомпилируйте вашу программу с помощью -lcryto , -lssl и -L<your openssl path> . По умолчанию OpenSSL устанавливается в /usr/local/ssl/lib . Затем, перед запуском вашей программы:

set env OPENSSL_LIBPATH /usr/local/ssl/lib
set env DYLD_INSERT_LIBRARIES $OPENSSL_LIBPATH/libcrypto.so:$OPENSSL_LIBPATH/libssl.so

См. dylib(1) для получения информации о DYLD_INSERT_LIBRARIES и друзьях.

0

Чтобы создать главный ключ шифрования Gluster для тома:https://www.gluster.org/community/documentation/index.php/Features/disk-encryption

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .