Verschlüsselung mit aespipe

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
jack99
Posts: 25
Joined: 2007-06-15 13:54

Verschlüsselung mit aespipe

Post by jack99 »

Hallo,

ich habe folgendes Problem mit aespipe:

Ich verschlüssele eine Datei wie folgt:

Code: Select all

aespipe -e AES256 -p3 < test > test.aes 3</root/aespipe.pwd
dann entschlüssele ich diese Datei wie folgt:
aespipe -e AES256 -p3 -d < test.aes > restore.test 3</root/aespipe.pwd
Anschließend vergleiche ich die Original-Datei mit der wieder entschlüsselten Datei restore.test wie folgt
diff test restore.test
und erhalte die Meldung "binary files .... diff" .

D.h. die Dateien sind nach der Entschlüsselung nicht mehr identisch (die restore.test ist genau 8 Byte größer als die Originaldatei)? Wenn ich jedoch in die entschlüsselte Datei restore.test reinschaue dann ist diese zumindest inhaltlich mit der Originaldatei gleich, also offenbar korrekt entschlüsselt.

Wie lässt sich das erklären und kann die verschüßelung unter Umständen zur Beschädigung von Binärdateien nach dem entschlüsseln der Dateien führen?

Viele grüße
jack

apr
Posts: 16
Joined: 2007-05-15 11:19

Re: Verschlüsselung mit aespipe

Post by apr »

Hast du mal die Dateigröße verglichen? Wenn ich mich richtig erinnere, dann braucht AES ein vielfaches seiner Blockgröße, sprich der Klartext wird aufgefüllt.

jack99
Posts: 25
Joined: 2007-06-15 13:54

Re: Verschlüsselung mit aespipe

Post by jack99 »

Hallo,

irgendwie hängt es wohl damit zusammen, daß aespipe beim entschlüsseln eine Binärdatei erstellt, auch wenn die zu verschlüsselnde Datei ursprünglich eine ASCII-Datei war. Bei gezippten tar-archiven sieht es z.B. wie folgt aus:

Code: Select all

-rw-r--r-- 1 root root 1354051442 Aug  8 00:33 backup.tar.gz
-rw-r--r-- 1 root root 1354051456 Aug  8 13:50 backup.tar.gz.aes
-rw-r--r-- 1 root root 1354051456 Aug  8 13:53 restore_backup.tar.gz
hier beträgt die Differenz 14 Byte.

viele Grüße
jack

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: Verschlüsselung mit aespipe

Post by elch_mg »

IIRC werden da binäre Nullen angehangen. gzip stört sich daran nicht, und nach entpacken solltest du auch keine Differenzen mehr feststellen können.

jack99
Posts: 25
Joined: 2007-06-15 13:54

Re: Verschlüsselung mit aespipe

Post by jack99 »

hallo,
gzip stört sich daran nicht
ja, aber wie sieht es aus mit anderen Dateien/Programmen?
Eigentlich sollte die entschlüßelte Datei doch identisch mit dem Original sein, wieso werden da irgendwelche Nullen angehängt, läßt sich das irgendwie verhindern?

viele Grüße
jack

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: Verschlüsselung mit aespipe

Post by elch_mg »

Warum, sagte apr schon - aespipe benötigt ein Vielfaches seiner Blockgröße. Workaround: alles gzippen ;)

jack99
Posts: 25
Joined: 2007-06-15 13:54

Re: Verschlüsselung mit aespipe

Post by jack99 »

hallo,

verstehe ich nicht ganz, wie man an dem folgenden Beispiel sehen kann habe ich mit aespipe ein Tar-archiv verschlüßelt, welches bereits gezippt war:
-rw-r--r-- 1 root root 1354051442 Aug 8 00:33 backup.tar.gz
-rw-r--r-- 1 root root 1354051456 Aug 8 13:50 backup.tar.gz.aes
-rw-r--r-- 1 root root 1354051456 Aug 8 13:53 restore_backup.tar.gz
Die Originaldatei "backup.tar.gz" ist 14 Byte kleiner als die wieder entschlüsselte Datei
restore_backup.tar.gz
.

Daß die verschlüsslte Datei "backup.tar.gz.aes" etwas größer ist als das unverschlüsselte Original, stört mich natürlich nicht. Zumal die differenz ebenfalls nur 14Byte beträgt. Es geht einzig darum daß die entschlüsselte Datei nicht mehr identisch mit dem Original ist. Ich könnte mir vorstellen, daß das unter Umständen in einigen Fällen zu Problemen führen kann.

viele grüße
jack

tomotom
Posts: 330
Joined: 2006-09-22 13:37

Re: Verschlüsselung mit aespipe

Post by tomotom »

jack99 wrote:...
aespipe -e AES256 -p3 -d < test.aes > restore.test 3</root/aespipe.pwd
Muss bei der Entschlüsselung die Schlüssellänge AES256 angegeben werden wenn diese benutzt wurde?

juergen
Posts: 133
Joined: 2004-03-30 14:44

Re: Verschlüsselung mit aespipe

Post by juergen »

AES arbeitet mit einer festen Blockgöße von 128 Bit, wenn die Datei richtig entschlüssel wurde, hast du am Ende max. 15 Nullbytes.

PS: Vergleiche binärfiles mit "cmp"

Anonymous

Re: Verschlüsselung mit aespipe

Post by Anonymous »

Hi,

ich habe einen Debian Server mit Xen und Loop-AES-Modul im Einsatz.

Nun ist mein Plan mit Loop-AES die Platte nachträglich zuverschlüsseln.

Ist es mit AESPIPE unproblematisch ?

Ich will das der Server ohne PW-Abfrage (für die Verschlüsselung) bootet.

Ist folgender hierfür korrekt ??

Code: Select all

aespipe -e AES256 -H sha512 -T < /dev/test > /dev/test

Gruß
Bastian