Шифрование / дешифрование не работает между двумя разными версиями openssl

Question

Шифрование / дешифрование не работает между двумя разными версиями openssl

Я скачал и скомпилировал openssl-1.1.0,

Я могу зашифровать и расшифровать, используя тот же exe из openssl (как здесь)

me@ubuntu:~/openssl-1.1.0$ LD_LIBRARY_PATH=. ./apps/openssl aes-256-cbc -a -salt -in file.txt -out file.txt.enc
enter aes-256-cbc encryption password: 123
Verifying - enter aes-256-cbc encryption password:
me@ubuntu:~/openssl-1.1.0$ LD_LIBRARY_PATH=. apps/openssl aes-256-cbc -a -d -in file.txt.enc -out file.txt.dec
enter aes-256-cbc decryption password: 123

это openssl использует: libcrypto.so.1.1, libssl.so.1.1

Когда я пытаюсь расшифровать с openssl установлен на моем Ubuntu, который использует: /lib/x86_64-linux-gnu/libssl.so.1.0.0, /lib/x86_64-linux-gnu/libcrypto.so.1.0.0

Я получаю ошибку:

me@ubuntu:~/openssl-1.1.0$ openssl aes-256-cbc -a -d -in file.txt.enc -out file.txt.dec2
enter aes-256-cbc decryption password: 123
bad decrypt
140456117421728:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:539:

Что может вызвать это? Спасибо

45

linux encryption openssl cryptography libssl

Источник

user1114130 22 сен '16 в 11:09

3 ответа

Решение

Я протестировал шифрование и дешифрование AES с версией 1.1.0a (загруженной с openssl.org) и версией 1.0.2g-fips (из моей Ubuntu 16.04)

При использовании -p вариант с 2-мя разными версиями opensslIV и ключ разные:

$ LD_LIBRARY_PATH=~/openssl-1.1.0a/ ~/openssl-1.1.0a/apps/openssl aes-256-cbc -a -p -salt -in file -out file.enc
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
salt=6A80B2A3B4CFE048
key=637E17094DF7892A7AFC14957EAA13991DFFD3273A2459EDA613F3AD8A406C38
iv =6AC7CE5C9AADC6C46C633BF5124DAFBF

$ openssl aes-256-cbc -a -d -p -in file.enc -out file.dec
enter aes-256-cbc decryption password:
salt=6A80B2A3B4CFE048
key=6220AF2E25CB0B5D9994A0A1B05503D82AC5B0B4C9015E241CACBF8BF62DAC77
iv =2DC04EF29AA57478EBE606DF87277EA6
bad decrypt
140557073118872:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:592:

Я подозреваю другое происхождение ключа и IV, основанное на соли с 2 версиями.

Если вы хотите избавиться от этой ошибки дешифрования, вы можете удалить -salt вариант и использовать параметры -K для ключа и -iv в вашей команде openssl.

4

Источник

user2214695 22 сен '16 в 12:02

Эта проблема также может возникнуть между OpenSSL 1.1 и LibreSSL. В этом случае, а также в других случаях, когда доступны более безопасные дайджесты сообщений, следует избегать использования -md md5 шифровать новые файлы, так как алгоритм MD5 имеет обширные уязвимости.

Вы должны вместо этого использовать -md sha256 или какой-то другой, более безопасный дайджест сообщения, поддерживаемый всеми версиями. -md md5 следует использовать только для расшифровки старых файлов, и в идеале они должны быть повторно зашифрованы с использованием sha256. Это также упоминается в FAQ по OpenSSL.

Чтобы проверить, какие дайджесты сообщений поддерживаются разными версиями, которые вы используете, запустите openssl help:

LibreSSL 2.2.7 (входит в состав macOS 10.13 High Sierra):

$ openssl help
…
Message Digest commands (see the `dgst' command for more details)
gost-mac          md4               md5               md_gost94
ripemd160         sha               sha1              sha224
sha256            sha384            sha512            streebog256
streebog512       whirlpool
…

OpenSSL 1.1f:

$ openssl help
…
Message Digest commands (see the `dgst' command for more details)
blake2b512        blake2s256        gost              md4
md5               rmd160            sha1              sha224
sha256            sha384            sha512
…

2

Источник

user1445366 31 мар '18 в 15:03

Существуют различные строки ошибок, которые выдаются из openssl, в зависимости от соответствующих версий и сценариев. Ниже приведен контрольный список, который я использую в случае проблем, связанных с openssl:

В идеале openssl может шифровать / дешифровать, используя только тот же ключ (+ соль) и алгоритм enc.
Убедитесь, что версии openssl (используемые для шифрования / дешифрования) совместимы. Например, хеш, используемый в openssl, изменился в версии 1.1.0 с MD5 на SHA256. Это создает другой ключ от того же пароля. Исправление: добавьте "-md md5" в 1.1.0 для дешифрования данных из более ранних версий и добавьте "-md sha256" в более ранних версиях для расшифровки данных из 1.1.0.
Убедитесь, что на вашем компьютере установлена единственная версия openssl. В случае, если одновременно установлено несколько версий (на моем компьютере они были установлены:- LibreSSL 2.6.5 и openssl 1.1.1d), убедитесь, что в вашей переменной PATH отображается только нужная версия.

2

Источник

user9729648 04 фев '20 в 15:51

Другие вопросы по тегам linux encryption openssl cryptography libssl

user6865028 22 сен '16 в 14:08 2016-09-22 14:08 · Accepted Answer · 2016-09-22 14:08

Дайджест по умолчанию был изменен с MD5 на SHA256 в Openssl 1.1

Попробуйте использовать -md md5

cgs@ubuntu:~$ echo "it-works!" > file.txt
cgs@ubuntu:~$ LD_LIBRARY_PATH=~/openssl-1.1.0/ openssl-1.1.0/apps/openssl aes-256-cbc -a -salt -in ~/file.txt -out ~/file.txt.enc -md md5
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
cgs@ubuntu:~$ LD_LIBRARY_PATH=~/openssl-1.0.1f/ openssl-1.0.1f/apps/openssl aes-256-cbc -a -in ~/file.txt.enc -d
enter aes-256-cbc decryption password:
it-works!

Уродливые детали:

Введенный пароль не используется как есть (или другим способом шифрования), но команда неявно получает ключ от него. При выводе ключа используется дайджест сообщения, который был изменен в openssl 1.1. В качестве дайджеста по умолчанию используется SHA256, а не MD5.

В случае, если вы хотите сохранить его простым паролем и не начинать связываться с военным ключом (-K,-iv), просто запустите тот же дайджест с -md