<div dir="ltr"><div>I'm quite sure I misunderstand something here, but MD5 is not cryptographically secure and should never be used in hashing passwords.</div><div><br></div><div>Jussi<br></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Apr 8, 2020 at 8:41 PM Tobias Boege <<a href="mailto:taboege@gmail.com">taboege@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Wed, 08 Apr 2020, T Lee Davidson wrote:<br>
> On 4/8/20 3:08 AM, Safiur Rahman wrote:<br>
> > How can I get the following command using gb.openssl<br>
> > Shell "echo abc | openssl enc -aes-256-cbc -nosalt -pass pass:password | base64"<br>
> > <br>
> > Safiur Rahman<br>
> > <br>
> <br>
> I am certainly no expert on this. But, as far as I can tell, you can't<br>
><br>
<br>
I think I agree with your judgement. One way to do this is as T Lee<br>
described and I think exposing key derivation functions was another<br>
TODO anyway. So one could kill two birds with one stone here.<br>
BTW: I'm almost sure that at least some openssl utilities currently<br>
deployed use MD5 in their key derivation -- you might want to try if<br>
that fixes the incompatibility of your code that uses SHA-256.<br>
<br>
Another way is to introduce an edge case for EncryptSalted. Currently<br>
if EncryptSalted does not receive a Salt argument, it generates one<br>
at random. An API to implement -nosalt that would maintain plausible<br>
API compatibility would require the user to pass a salt argument but<br>
make it Null, i.e.:<br>
<br>
  EncryptSalted(sData, sPassword)        ' use random salt<br>
  EncryptSalted(sData, sPassword, sSalt) ' use given salt<br>
  EncryptSalted(sData, sPassword, Null)  ' new: no salt<br>
<br>
*Currently* the last invocation would result in a salt consisting<br>
entirely of NUL bytes, which is arguably not what one would expect<br>
either way.<br>
<br>
Regards,<br>
Tobias<br>
<br>
-- <br>
"There's an old saying: Don't change anything... ever!" -- Mr. Monk<br>
<br>
----[ <a href="http://gambaswiki.org/wiki/doc/netiquette" rel="noreferrer" target="_blank">http://gambaswiki.org/wiki/doc/netiquette</a> ]----<br>
</blockquote></div>