2019年10月17日木曜日

昔暗号化したファイルの復号化

遠い昔、OpenSSLでのファイルの暗号化について紹介しましたが、
この方法で昔暗号化したファイルの復号化を今やろうとすると失敗します。
どうやら昔使っていたOpenSSLのバージョン0系では、
暗号化・復号化時に使われるデフォルトのハッシュ方式がmd5だったのが、
最近広く使われているバージョン1系ではsha256に変更されたのが原因のよう。
つまり今現在も同一環境でなら前に書いたように
$ openssl enc -e -aes-256-cbc -in <元のファイル> -out <作成する暗号化ファイル>
で暗号化したものを
$ openssl enc -d -aes-256-cbc -in <暗号化済みファイル> > <元に戻ったファイル>
で元に戻すことはできるのですが、
過去0系で暗号化し保存していたものを1系で復号化するには
$ openssl enc -d -aes-256-cbc -md md5 -in <暗号化済みファイル> > <元に戻ったファイル>
とせねばなりません。

そりゃ今時md5は脆弱なので使うべきではないのですが、
突然動作を変えられるのは困りものです。
数十年後のバージョンでmd5が廃止されるようなことがあれば
過去に暗号化したデータを失うことにもなりかねません。
データの寿命はひょっとすると非常に長いのです。

保存メディアにしても20年ぐらい前に一般的だった
FDやMOは今や見る影もないですし、
DVD-ROMやUSBメモリだって今後どうなるかわかりません。
そもそも紫外線やら経年劣化でデータが揮発する可能性もありますし。
クラウドは…サービス提供企業が廃業することだってありえます。
やっぱり紙に書いたデータを金庫に保管しておくのが
保存性が一番いいんでしょうね。
大事なものはそうすべきなのかも。

そんなことを考えていて思いついたのが銀行の貸金庫。
いやでも銀行だって潰れるかも。
国内のメガバンクも地方銀行も見通しは明るくない。

0 件のコメント:

コメントを投稿