J'ai essayé plusieurs fois d'exécuter travis encrypt "some secret string" dans le même référentiel et de renvoyer différentes chaînes cryptées à chaque fois. Est-ce que Travis utilise un chiffrement probabiliste? Sinon, qu'est-ce que je fais de mal? Editer: s'il y a un IV, comment est-ce que ce IV est accepté par mon cli local travis et les serveurs Travis? Puis-je le voir ou le changer?Est-ce que Travis CI utilise un chiffrement probabiliste?
Voir Probabilistic Encryption Chiffrements de blocs WRT.
Un exemple de résultats différents crypte les mêmes données dans un algorithme de cryptage basé sur un bloc tel que le mode AES et CBC avec un IV aléatoire. La IV peut être préfixée aux données cryptées et les données cryptées seront différentes car il y a une IV différente chaque fois que les mêmes données sont cryptées, ceci est une pratique courante et courante, la IV n'a pas besoin d'être secrète.
Si l'IV peut être préfixé aux données cryptées, il est disponible pour le décryptage, sans accord préalable requis.
Voici CBC mode, notez que l'IV est xor'ed avec le premier bloc de données et chaque bloc suivant est xored avec le bloc crypté précédent. Ainsi, l'IV affecte chaque bloc des données cryptées.
Ceci est fait pour que deux messages identiques n'aient pas les mêmes données cryptées. Considérons le cas où l'un des deux messages est envoyé sur une base continue: "0" ou "1" où 0 signifiait vendre et 1 signifiait acheter. Si le cryptage était le même à chaque fois, même si le message lui-même ne pouvait pas être déterminé, les deux états pouvaient être déterminés et celui qui était le sien. Travis-ci utilise aes-256-cbc pour
Il existe d'autres options de cryptage telles que le cryptage asymétrique, tel que RSA, qui peut utiliser un remplissage aléatoire.
Je ne pense pas que votre réponse réponde à la question. Qu'en est-il de travis-ci? –
Intéressant, je vais éditer ma question. – oink
D'accord, la réponse adresse directement travis-ci. Il fournit une solution aux différents cryptage pour les mêmes données qui est également un usage commun. Si le PO fournirait quelques échantillons qui pourraient aider, ou je pourrais creuser dans travis-ci et trouver qu'il utilise aes-256-cbc pour le cryptage automatisé. – zaph
Comme je l'ai indiqué dans la réponse, l'IV peut et est généralement ajouté aux données cryptées afin qu'il soit disponible pour le déchiffrement. Aucun accord préalable n'est nécessaire autre que la clé de chiffrement bien sûr. – zaph
Envisager d'accepter les réponses utiles. En acceptant une réponse, vous indiquez aux futurs lecteurs que c'est une réponse correcte. – zaph