Anteriormente, eu estava criptografando com:
openssl des3 -salt -in $INSECURE_CONFIG_FILE -out $CONFIG_FILE -pass pass:$PASSWORD
e descriptografar com:
openssl des3 -d -salt -in $CONFIG_FILE -out $INSECURE_CONFIG_FILE -pass pass:$PASSWORD
Encontrei muitas menções sobre a especificação de -md md5, pois o novo padrão é sha256, mas mesmo com o seguinte, ainda não consigo descriptografar meus arquivos criptografados anteriormente:
openssl des3 -d -salt -md md5 -in $CONFIG_FILE -out $INSECURE_CONFIG_FILE -pass pass:$PASSWORD
Eu recebo o seguinte erro:
bad decrypt
140596295451072:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:../crypto/evp/evp_enc.c:536:
Percebi que, se eu adicionar -nopad, não obtenho nenhum erro, mas os dados descriptografados resultantes são ininteligíveis.