我正在将 tar 操作的结果传输到 openssl。文件大小通常小于 10GiB。我一直在阅读一些资料,并想出了我思考在此应用程序中被认为足够安全且足够快速:
openssl enc -e -AES-256-OCB -md sha512 -pbkdf2 -iter 100000 -salt -out ~/encrypted-tar.enc
这实际上只是基于文章中一些“你应该使用”的建议,而不是我自己的理解。我本来想使用像 AES-256-GCM 或 OCB 这样的 AEAD,但它会抛出一个错误(原因是超出我的工资等级):
enc: AEAD ciphers not supported
关于在这个应用程序中权衡速度和安全性的最佳方法,有什么建议吗?
此外,当从内存中的其他操作传输数据时,这是否被视为“流”加密而不是静态块加密(例如,如果我指向openssl -in磁盘上已有的文件)?