【问题标题】:Why using OPENSSL to decript a file it give "bad decrypt"为什么使用 OPENSSL 解密它给出“错误解密”的文件
【发布时间】:2020-03-19 06:13:35
【问题描述】:

我尝试从this 步骤解密文件

openssl aes-256-cbc -d -md sha256 -nosalt -a -pass pass:{KEY} -in secrets/keys.properties.crypted > temp
.properties
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
bad decrypt
32:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:crypto\evp\evp_enc.c:570:

从错误信息中推荐使用Using -iter or -pbkdf2 would be better.,而不是witch选项

【问题讨论】:

    标签: android encryption openssl


    【解决方案1】:

    不是代替任何其他选项,而是在给出的选项之外。 PBKDF2 使用哈希函数从密码中派生密钥(毕竟它是基于密码的密钥派生函数),使用大量迭代和盐。

    所以除了-pbkdf2 之外,您还可以拥有-d -md sha256 -nosalt -a -iter,尽管最好您也应该使用盐,否则对手可能会使用快捷方式来使用彩虹表解密您的密文或类似的。

    您可以找到有关 PBKDF2 in the standard 的更多信息。请注意,OpenSSL 不一定执行该标准中描述的其余加密或加密格式。当涉及到简单的命令行加密时,OpenSSL 通常使用它自己的专有算法和格式,即使密码符合标准定义。

    当然,在解密过程中,您首先需要匹配用于生成密文的配置选项(当然还有密码)。因此,警告应该与您之后得到的错误分开,并且遵循建议可能无法解决“错误解密”错误消息。

    【讨论】:

      猜你喜欢
      • 2017-10-11
      • 1970-01-01
      • 2015-10-06
      • 2019-08-31
      • 2012-01-06
      • 2014-02-17
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多