Non riesco a decifrare un certo numero di file di testo che ho crittografato con openssl su Ubuntu 16.04. Ricevo sempre questo messaggio di errore:
$ openssl des3 -d < ~/ISRIC/credentials.txt.des3.old > ~/temp/credentials.txt.old.2
enter des-ede3-cbc decryption password:
bad decrypt
139771261990464:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:../crypto/evp/evp_enc.c:536:
Sono abbastanza sicuro che la password sia corretta. Qual è il problema?
Risposta accettata:
Per i file che sono già crittografati, puoi utilizzare md opzione per forzare il vecchio md5 metodo password.
Questo ha risolto il mio problema con i file crittografati con 1.0.2 con aes-256-cbc che non venivano decrittografati il 18.04 (openssl 1.1.0+).
La mia precedente decifrazione:
cat encfile | openssl enc -d -aes-256-cbc -base64 >plainfile
La mia nuova decifrazione il 18.04:
cat encfile | openssl enc -md md5 -d -aes-256-cbc -base64 >plainfile
Nota:
Questo non funzionerà con i file crittografati il 18.04 (openssl 1.1.0g+) poiché quelli avranno utilizzato il metodo della password SHA più recente per impostazione predefinita, come osserva Luis de Sousa.
Riferimenti:
https://askubuntu.com/a/1067765/873241 (risposta di Luis de Sousa)
https://bugzilla.redhat.com/show_bug.cgi?id=1520084
https://github.com/fastlane/fastlane/issues/9542