Como você usa a criptografia de chave AES com o utilitário de linha de comando OpenSSL?

0

Quando você executa o comando openssl enc -ciphers , uma lista de criptografias suportadas é impressa. Em versões mais recentes do utilitário OpenSSL, as cifras -id-aes256-wrap, -id-aes256-wrap-pad e -aes256-wrap aparecem nessa lista. Eu acredito que estas são implementações dos algoritmos de quebra de chave AES especificados em RFC3394 e RFC5649. Quando eu vou usá-los para quebrar uma chave de 256 bits, da seguinte forma, eu recebo um erro ...

openssl enc -id-aes256-wrap -in test.key -out test.key.wrp

Error setting cipher id-aes256-wrap
140403454670488:error:0607B0AA:digital envelope routines:EVP_CipherInit_ex:wrap mode not allowed:evp_enc.c:218:

Quando pesquisei o erro "modo de quebra não permitido", encontrei este quadro de mensagens texto discutindo como algumas bandeiras especiais precisam ser definidas. Mas a discussão é em relação ao uso da API C da biblioteca openssl. É possível usar essas chaves de quebra automática de chaves do utilitário openssl enc e, em caso afirmativo, como?

    
por Pete 15.06.2018 / 06:02

1 resposta

1

Qual versão você está executando?

link virou-se para link

O problema é que ele não funcionou em fevereiro de 2017, a menos que sua versão openssl seja mais recente do que isso e você esteja com sorte, pode funcionar ... mas não consigo encontrar um problema em que é reportado como fixo, então duvido funciona mesmo nos melhores e mais recentes.

Em suma, parabéns, você encontrou um bug - sugiro que você o denuncie. Eles têm muitos bugs para esmagar, se ninguém relatar isso, então as chances são baixas que eles vão consertar (por que consertar um recurso que ninguém usa ou reclama).

    
por 15.06.2018 / 11:26