Por que uma caixa pode descriptografar um arquivo com o openssl, mas outro não pode?

Question

Por que uma caixa pode descriptografar um arquivo com o openssl, mas outro não pode?

#1 resposta do (11 votos)

5

Eu tenho um arquivo criptografado simples com um pouco de texto dentro. É criptografado com des3 e eu sei a chave. No entanto, eu não posso para a vida de mim conseguir decifrar na minha kali VM. Ele funciona bem em uma VM LInux Mint no entanto. Estou no meu juízo acabar aqui .... O que estou fazendo errado?

Esta é a descriptografia de trabalho:

user@user-virtual-machine ~/Desktop $ openssl des3 -d -in TheKeyIsInHere.des3 -pass pass:aramisthethird
GJC13 says the key is nuorjbwyldurrurykpym
user@user-virtual-machine ~/Desktop $

E aqui está o partido:

root@chkali:~/Desktop/new# openssl des3 -d -in TheKeyIsInHere.des3 -pass pass:aramisthethird
bad decrypt
139786246681728:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:crypto/evp/evp_enc.c:529:
�c]z��6z��oք��n&ΰ�Xqroot@chkali:~/Desktop/new#

O arquivo é o mesmo em ambos os casos (verificado por md5sum).

openssl encryption kali-linux

por Carrot 11.02.2017 / 01:21

1 resposta

Tags openssl encryption kali-linux

Como agrupar arquivos, adicionando novas linhas ausentes no final de alguns arquivos Quebra condicionalmente colunas em 2 linhas?

score 11 · Accepted Answer

O hash padrão usado por openssl enc para derivação de chave baseada em senha foi alterado em 1.1.0 para SHA256 em relação a MD5 em versões inferiores. Isso produz uma chave diferente da mesma senha (e salt se usada como normalmente é), e tentar criptografar e descriptografar com chaves diferentes produz lixo, um erro ou ambos.

Para corrigir isso, os dados existentes especificam -md md5 em 1.1.0 para descriptografar dados de versões inferiores e -md sha256 em versões inferiores para descriptografar dados de 1.1.0. No futuro, considere especificar -md explicitamente. Para obter detalhes, consulte o link (divulgação: meu)