标签：linux encryption openssl cryptography libssl

我已经下载并编译了openssl-1.1.0.

我可以使用openssl的相同exe加密和解密(如here)

me@ubuntu:~/openssl-1.1.0$LD_LIBRARY_PATH=. ./apps/openssl aes-256-cbc -a -salt -in file.txt -out file.txt.enc
enter aes-256-cbc encryption password: 123
Verifying - enter aes-256-cbc encryption password:
me@ubuntu:~/openssl-1.1.0$LD_LIBRARY_PATH=. apps/openssl aes-256-cbc -a -d -in file.txt.enc -out file.txt.dec
enter aes-256-cbc decryption password: 123

这个openssl使用：libcrypto.so.1.1,libssl.so.1.1

当我尝试使用我的ubuntu上安装的openssl解密时,它使用：
/lib/x86_64-linux-gnu/libssl.so.1.0.0,/lib/x86_64-linux-gnu/libcrypto.so.1.0.0

我收到一个错误：

me@ubuntu:~/openssl-1.1.0$openssl aes-256-cbc -a -d -in file.txt.enc -out file.txt.dec2
enter aes-256-cbc decryption password: 123
bad decrypt
140456117421728:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:539:

可能是什么原因导致的
谢谢

解决方法:

在Openssl 1.1中,默认摘要从MD5更改为SHA256

尝试使用-md md5

cgs@ubuntu:~$echo "it-works!" > file.txt
cgs@ubuntu:~$LD_LIBRARY_PATH=~/openssl-1.1.0/ openssl-1.1.0/apps/openssl aes-256-cbc -a -salt -in ~/file.txt -out ~/file.txt.enc -md md5
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
cgs@ubuntu:~$LD_LIBRARY_PATH=~/openssl-1.0.1f/ openssl-1.0.1f/apps/openssl aes-256-cbc -a -in ~/file.txt.enc -d
enter aes-256-cbc decryption password:
it-works!

丑陋的细节：

输入的密码不是由aes(或其他加密)使用,但命令隐式从中导出密钥.密钥派生使用在openssl 1.1 Use SHA256 not MD5 as default digest.中更改的消息摘要

如果你想保持简单的密码,而不是开始搞乱键盘军事(-K,-iv)只需用-md强制相同的摘要

标签：linux,encryption,openssl,cryptography,libssl
来源： https://codeday.me/bug/20190915/1805001.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。