У квітні я зашифрував файл за допомогою команди
openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil
Тепер я хочу розшифрувати його
openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2
але я отримую поганий магічний номер.
Файл, зашифрований вчора з тими ж параметрами, розшифровує нормально.
Що могло статися? і чи все-таки я можу отримати цей заархівований файл?
Відповіді:
Якщо ви зашифровані за допомогою OpenSSL <= 1.0.2 і розшифруєте OpenSSL 1.1.0, це, мабуть, так:
https://www.openssl.org/docs/faq.html#USER3
Хеш за замовчуванням, який використовується для генерування ключа з пароля, зміненого між 1.0.2 та 1.1.0. Спробуйте додати -md md5до команди дешифрування.
-nosaltабо дійсно древній OpenSSL (до 0.9.6 не більше) робить це.
Команда, подана нижче, дала мені біль:
openssl aes-256-cbc -d -in hotmama.tar.bz2.enc -out hotmama.tar.bz2
enter aes-256-cbc decryption password:
bad magic number
І нижченаведена команда вирішила це і доставила мені задоволення:
openssl aes-256-cbc -md md5 -in hotmama.tar.bz2.enc -out hotmama.tar.bz2
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
-d) ...
Загальна причина цієї помилки полягає в тому, що ключ, обчислений OpenSSL з пароля, є помилковим, це означає не те саме, що ключ, який зашифрував дані.
Однією з причин, коли ця помилка може виявитися в іншій ситуації, ніж вихідна, - це якщо ви шифруєте за допомогою іншого інструменту, ніж OpenSSL, наприклад, шифрування на Java та розшифрування за допомогою SSL.
Дивіться рішення тут для Java: /programming/22610761/aes-simple-encrypt-in-java-decrypt-with-openssl/55884564#55884564