Luí*_*usa 5 encryption openssl 18.04
我无法解密我openssl在 Ubuntu 16.04 上加密的许多文本文件。我总是收到此错误消息:
$ openssl des3 -d < ~/ISRIC/credentials.txt.des3.old > ~/temp/credentials.txt.old.2
enter des-ede3-cbc decryption password:
bad decrypt
139771261990464:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:../crypto/evp/evp_enc.c:536:
我很确定密码是正确的。问题是什么?
小智 9
对于已经加密的文件,您可以使用该md选项强制使用旧md5密码方法。
这解决了我使用 1.0.2 和 aes-256-cbc 加密的文件的问题,这些文件不会在 18.04(openssl 1.1.0+)上解密。
我之前的解密:
cat encfile | openssl enc -d -aes-256-cbc -base64 >plainfile
我在 18.04 上的新解密:
cat encfile | openssl enc -md md5 -d -aes-256-cbc -base64 >plainfile
注意:
这不适用于在 18.04(openssl 1.1.0g+)上加密的文件,因为这些文件默认使用较新的 SHA 密码方法,如 Luis de Sousa 所述。
参考资料:
https : //askubuntu.com/a/1067765/873241(Luis de Sousa 的回答)
https://bugzilla.redhat.com/show_bug.cgi?id=1520084
https://github.com/fastlane/fastlane/问题/9542
使用的基于密码的加密算法openssl从版本 1.0.2(随 Ubuntu 16.04 附带)中的 MD5 更改为版本 1.1.0(Ubuntu 18.04)中的 SHA256。因此,在 Ubuntu 16.04 上加密的任何文件都无法在 Ubuntu 18.04 上解密。解决方案是安装以前版本的openssl,解密文件并使用新版本再次加密它们。一步步:
首先下载旧版本openssl(这是 amd64 版本,对于其他版本,请检查packages.ubuntu.com):
wget http://security.ubuntu.com/ubuntu/pool/main/o/openssl/openssl_1.0.2g-1ubuntu13.6_amd64.deb
现在直接使用 安装包dpkg,这将禁用较新的版本:
$ sudo dpkg -i openssl_1.0.2g-1ubuntu13.6_amd64.deb
确保您获得正确的版本:
$ openssl version
OpenSSL 1.0.2g 1 Mar 2016 (Library: OpenSSL 1.0.2n 7 Dec 2017)
现在解密文件:
$ openssl des3 -d < secret.des3 > secret.txt
然后安装最新的 openssl 版本,apt是一个选项:
$ sudo apt install openssl
确保它是最新版本:
$ openssl version
OpenSSL 1.1.0g 2 Nov 2017
然后使用最新版本再次加密文件:
$ openssl des3 < secret.txt > secret.des3
最后删除一.deb开始下载的文件:
$ rm openssl_1.0.2g-1ubuntu13.6_amd64.deb
| 归档时间: |
|
| 查看次数: |
6444 次 |
| 最近记录: |