szeptember 15, 2020
Articles
Nincs hozzászólás

rossz varázsszám a visszafejtéskor

Áprilisban titkosítottam egy fájlt a 

openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil

Most szeretném visszafejteni a következővel: 

openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2

, de rossz varázsszámot kapok.

A tegnap titkosított fájl ugyanazokkal a paraméterekkel dekódol rendben.

Mi történhetett? és van-e valahogy lekérhetem ezt az archivált fájlt?

Válasz

Ha OpenSSL-szel titkosítottad < = 1.0.2, és az OpenSSL 1.1.0 programmal dekódolsz, valószínűleg ez a következő:

https://www.openssl.org/docs/faq.html#USER3

Az alapértelmezett kivonat, amelyet a kulcs előállításához használnak az 1.0.2 és 1.1.0 között megváltozott jelszóból. Próbálkozzon a -md md5 hozzáadásával a visszafejtési parancshoz.

Megjegyzések

  • köszönöm, hogy féltem, hogy valami így szokatlan helyzetben vagyunk, és vissza akarunk állítani egy ilyen régit. Megpróbálom ezt tenni.
  • Az alapértelmezett pbe-hash eltérése (vagy rossz hash vagy csak rossz jelszó megadása) a szemét visszafejtését okozza, ami egy CBC módú rejtjelnél (mint itt) szinte mindig 06065064 néven észlelhető div id = “2ee222664e”>

. Csak egy sérült fájl, vagy az -nosalt vagy egy valóban ősi OpenSSL (legfeljebb 0.9.6 előtt) titkosított fájl teszi ezt.

Válasz

Az alábbi parancs fájdalmat okozott nekem: 

openssl aes-256-cbc -d -in hotmama.tar.bz2.enc -out hotmama.tar.bz2 enter aes-256-cbc decryption password: bad magic number

És az alábbi parancs megoldotta és örömet okozott nekem: 

openssl aes-256-cbc -md md5 -in hotmama.tar.bz2.enc -out hotmama.tar.bz2 enter aes-256-cbc encryption password: Verifying - enter aes-256-cbc encryption password:

Megjegyzések

  • A második parancs, akkor nem dekódolod (-d) …

Válasz

A hiba oka általában az, hogy az OpenSSL által a jelszóból kiszámított kulcs hibás, vagyis nem ugyanaz, mint az adatokat titkosító kulcs.

Ennek a hibának az egyik oka Az eredeti kérdéstől eltérő helyzetben az a helyzet, ha az OpenSSL-től eltérő eszközzel titkosít, például Java-ban titkosít, és az SSL segítségével dekódol.

Lásd itt a Java megoldását: https://stackoverflow.com/questions/22610761/aes-simple-encrypt-in-java-decrypt-with-openssl/55884564#55884564

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük