Шифрование/дешифрование не работает хорошо между двумя разными версиями openssl

Я загрузил и скомпилировал openssl-1.1.0.

Я могу шифровать и расшифровывать, используя тот же exe openssl (как здесь)

[email protected]:~/openssl-1.1.0$ LD_LIBRARY_PATH=. ./apps/openssl aes-256-cbc -a -salt -in file.txt -out file.txt.enc
enter aes-256-cbc encryption password: 123
Verifying - enter aes-256-cbc encryption password:
[email protected]:~/openssl-1.1.0$ LD_LIBRARY_PATH=. apps/openssl aes-256-cbc -a -d -in file.txt.enc -out file.txt.dec
enter aes-256-cbc decryption password: 123

В этом openssl используется: libcrypto.so.1.1, libssl.so.1.1

Когда я пытаюсь расшифровать с помощью openssl, установленного на моем ubuntu, который использует: /lib/x86_64-linux-gnu/libssl.so.1.0.0, /lib/x86_64-linux-gnu/libcrypto.so.1.0.0

Я получаю сообщение об ошибке:

[email protected]:~/openssl-1.1.0$ openssl aes-256-cbc -a -d -in file.txt.enc -out file.txt.dec2
enter aes-256-cbc decryption password: 123
bad decrypt
140456117421728:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:539:

Что может быть причиной этого? Благодаря

Ответ 1

Дайджест по умолчанию был изменен с MD5 на SHA256 в Openssl 1.1

Попробуйте использовать -md md5

[email protected]:~$ echo "it-works!" > file.txt
[email protected]:~$ LD_LIBRARY_PATH=~/openssl-1.1.0/ openssl-1.1.0/apps/openssl aes-256-cbc -a -salt -in ~/file.txt -out ~/file.txt.enc -md md5
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
[email protected]:~$ LD_LIBRARY_PATH=~/openssl-1.0.1f/ openssl-1.0.1f/apps/openssl aes-256-cbc -a -in ~/file.txt.enc -d
enter aes-256-cbc decryption password:
it-works!

Уродливые детали:

Введенный пароль не используется как aes (или другое шифрование), но команда неявно выводит из него ключ. В ключевом деривации используется дайджест сообщений, который был изменен в openssl 1.1 Использовать SHA256, а не MD5 как дайджест по умолчанию.

Если вы хотите сохранить простой пароль и не начинать возиться с боевым воинским (-K, -iv), просто заставьте один и тот же дайджест с -md

Ответ 2

Я протестировал AES-шифрование и дешифрование с версией 1.1.0a (скачать с openssl.org) и версией 1.0.2g-fips (из моего ubuntu 16.04)

При использовании опции -p с двумя разными версиями openssl, клавиша IV и клавиша различаются:

$ LD_LIBRARY_PATH=~/openssl-1.1.0a/ ~/openssl-1.1.0a/apps/openssl aes-256-cbc -a -p -salt -in file -out file.enc
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
salt=6A80B2A3B4CFE048
key=637E17094DF7892A7AFC14957EAA13991DFFD3273A2459EDA613F3AD8A406C38
iv =6AC7CE5C9AADC6C46C633BF5124DAFBF

$ openssl aes-256-cbc -a -d -p -in file.enc -out file.dec
enter aes-256-cbc decryption password:
salt=6A80B2A3B4CFE048
key=6220AF2E25CB0B5D9994A0A1B05503D82AC5B0B4C9015E241CACBF8BF62DAC77
iv =2DC04EF29AA57478EBE606DF87277EA6
bad decrypt
140557073118872:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:592:

Я подозреваю, что разный ключ и IV основаны на соли с двумя версиями.

Если вы хотите избавиться от этой ошибки дешифрования, вы можете удалить параметр -salt и использовать параметры -K для ключа и -iv в вашей команде openssl.

Ответ 3

Эта проблема также может возникнуть между OpenSSL 1.1 и LibreSSL. В этом случае, а также в других случаях, когда доступны более безопасные дайджесты сообщений, следует избегать использования -md md5 для шифрования новых файлов, поскольку алгоритм MD5 имеет значительные уязвимости.

Вместо этого вам следует использовать -md sha256 или какой-либо другой более безопасный дайджест сообщений, поддерживаемый всеми версиями. -md md5 следует использовать только для расшифровки старых файлов, и в идеале они должны быть повторно зашифрованы с использованием sha256. Это также упоминается в FAQ по OpenSSL:

Дайджест сообщения используется для создания ключа шифрования/дешифрования из введенной человеком парольной фразы. В OpenSSL 1.1.0 мы изменили с MD5 на SHA-256. Мы сделали это как часть общего изменения, чтобы отойти от небезопасного и сломанного алгоритма MD5. Если у вас есть старые файлы, используйте флаг "-md md5" для их расшифровки.


Чтобы проверить, какие дайджесты сообщений поддерживаются различными версиями, которые вы используете, запустите openssl help:

LibreSSL 2.2.7 (входит в состав macOS 10.13 High Sierra):

$ openssl help
…
Message Digest commands (see the 'dgst' command for more details)
gost-mac          md4               md5               md_gost94
ripemd160         sha               sha1              sha224
sha256            sha384            sha512            streebog256
streebog512       whirlpool
…

OpenSSL 1.1f:

$ openssl help
…
Message Digest commands (see the 'dgst' command for more details)
blake2b512        blake2s256        gost              md4
md5               rmd160            sha1              sha224
sha256            sha384            sha512
…