linux – 加密/解密在两个不同的openssl版本之间不能很好地工作

我已经下载并编译了openssl-1.1.0.

我可以使用openssl的相同exe加密和解密(如here)

me@ubuntu:~/openssl-1.1.0$LD_LIBRARY_PATH=. ./apps/openssl aes-256-cbc -a -salt -in file.txt -out file.txt.enc
enter aes-256-cbc encryption password: 123
Verifying - enter aes-256-cbc encryption password:
me@ubuntu:~/openssl-1.1.0$LD_LIBRARY_PATH=. apps/openssl aes-256-cbc -a -d -in file.txt.enc -out file.txt.dec
enter aes-256-cbc decryption password: 123

这个openssl使用:libcrypto.so.1.1,libssl.so.1.1

当我尝试使用我的ubuntu上安装的openssl解密时,它使用:
/lib/x86_64-linux-gnu/libssl.so.1.0.0,/lib/x86_64-linux-gnu/libcrypto.so.1.0.0

我收到一个错误:

me@ubuntu:~/openssl-1.1.0$openssl aes-256-cbc -a -d -in file.txt.enc -out file.txt.dec2
enter aes-256-cbc decryption password: 123
bad decrypt
140456117421728:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:539:

可能是什么原因导致的
谢谢

解决方法:

在Openssl 1.1中,默认摘要从MD5更改为SHA256

尝试使用-md md5

cgs@ubuntu:~$echo "it-works!" > file.txt
cgs@ubuntu:~$LD_LIBRARY_PATH=~/openssl-1.1.0/ openssl-1.1.0/apps/openssl aes-256-cbc -a -salt -in ~/file.txt -out ~/file.txt.enc -md md5
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
cgs@ubuntu:~$LD_LIBRARY_PATH=~/openssl-1.0.1f/ openssl-1.0.1f/apps/openssl aes-256-cbc -a -in ~/file.txt.enc -d
enter aes-256-cbc decryption password:
it-works!

丑陋的细节:

输入的密码不是由aes(或其他加密)使用,但命令隐式从中导出密钥.密钥派生使用在openssl 1.1 Use SHA256 not MD5 as default digest.中更改的消息摘要

如果你想保持简单的密码,而不是开始搞乱键盘军事(-K,-iv)只需用-md强制相同的摘要

上一篇:(2)docker安装mysql


下一篇:AWS Lambda Python libssl C库