OpenSSL decodifica incorretamente entre 0.9.8o e 1.1.0f

6

Eu uso o OpenSSL para codificar texto puro e decodificá-lo em vários servidores remotos. Whilte Eu estava testando meus scripts para garantir a compatibilidade com o Debian 9 Stretch e descobri um erro.

Aqui está a maneira como eu testo: Debian 6, OpenSSL 0.9.8o, codificando uma string:

# echo "Hi guys" | openssl des3 -salt -a -k "testkey"
U2FsdGVkX1+I3EBhXjqrm+MJOmKRpj+Y5TtNJaJjI/s=

Decodificação no mesmo servidor:

# echo "U2FsdGVkX1+I3EBhXjqrm+MJOmKRpj+Y5TtNJaJjI/s=" | openssl des3 -salt -a -d -k "testkey"
Hi guys

Debian 9, OpenSSL 1.1.0f, decodificando a string:

# echo "U2FsdGVkX1+I3EBhXjqrm+MJOmKRpj+Y5TtNJaJjI/s=" | openssl des3 -salt -a -d -k "testkey"
bad decrypt
140259873273088:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:../crypto/evp/evp_enc.c:535:
z���AR�

Enquanto a decodificação está funcionando:

Debian 7, OpenSSL 1.0.1t:

$ echo "U2FsdGVkX1+I3EBhXjqrm+MJOmKRpj+Y5TtNJaJjI/s=" | openssl des3 -salt -a -d -k "testkey"
Hi guys

Debian 8, OpenSSL 1.0.1t

# echo "U2FsdGVkX1+I3EBhXjqrm+MJOmKRpj+Y5TtNJaJjI/s=" | openssl des3 -salt -a -d -k "testkey"
Hi guys

Então eu testei codificar no servidor de teste Debian 9, OpenSSL 1.1.0f:

# echo "Hi guys" | openssl des3 -salt -a -k "testkey"
U2FsdGVkX1+p/LDtOotR/gmVTfGL+LabNPvLxKqwbOk=

E a decodificação no mesmo servidor está funcionando:

# echo "U2FsdGVkX1+p/LDtOotR/gmVTfGL+LabNPvLxKqwbOk=" | openssl des3 -salt -a -d -k "testkey"
Hi guys

Mas a decodificação não está funcionando nos outros 3 servidores: Debian 6, OpenSSL 0.9.8o:

# echo "U2FsdGVkX1+p/LDtOotR/gmVTfGL+LabNPvLxKqwbOk=" | openssl des3 -salt -a -d -k "testkey"
bad decrypt
12605:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:330:
��Rv��

Debian 7, OpenSSL 1.0.1t:

$ echo "U2FsdGVkX1+p/LDtOotR/gmVTfGL+LabNPvLxKqwbOk=" | openssl des3 -salt -a -d -k "testkey"
bad decrypt
139771367589544:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:516:
▒▒Rv▒▒

Debian 8, OpenSSL 1.0.1t:

# echo "U2FsdGVkX1+p/LDtOotR/gmVTfGL+LabNPvLxKqwbOk=" | openssl des3 -salt -a -d -k "testkey"
bad decrypt
139719827605136:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:516:
▒▒Rv▒▒

Eu verifiquei as dependências do OpenSSL e testei em vários servidores em cada versão.

    
por Leahkim 29.08.2017 / 11:10

1 resposta

9

Desculpe, alguns minutos depois eu encontrei a resposta no rastreador de bugs do Debian por Sebastian Andrzej Siewior:

Relatório de bugs do Debian # 843064

bah. They changed the default digest from md5 to sha256 to create the key. If you add '-md md5' to your 1.1. openssl then it will work. The other way around you need '-md sha256' to keep 1.0 happy.

Então, adicionando "-md md5" no Debian 9, ele funciona em uma string codificada OpenSSL mais antiga:

# echo "U2FsdGVkX1+I3EBhXjqrm+MJOmKRpj+Y5TtNJaJjI/s=" | openssl des3 -salt -md md5 -a -d -k "testkey"
Hi guys

E adicionando "-md sha256" no Debian mais antigo, a nova string codificada OpenSSL também funciona:

# echo "U2FsdGVkX1+p/LDtOotR/gmVTfGL+LabNPvLxKqwbOk=" | openssl des3 -md sha256 -salt -a -d -k "testkey"
Hi guys

Mantendo o tópico para economizar tempo para outros caras:)

    
por 29.08.2017 / 11:27