web-dev-qa-db-ja.com

暗号化/復号化は、2つの異なるopensslバージョン間ではうまく機能しません

ダウンロードしてコンパイルしましたopenssl-1.1.0

opensslの同じexeを使用して暗号化および復号化できます( here と同様)

me@ubuntu:~/openssl-1.1.0$ LD_LIBRARY_PATH=. ./apps/openssl aes-256-cbc -a -salt -in file.txt -out file.txt.enc
enter aes-256-cbc encryption password: 123
Verifying - enter aes-256-cbc encryption password:
me@ubuntu:~/openssl-1.1.0$ LD_LIBRARY_PATH=. apps/openssl aes-256-cbc -a -d -in file.txt.enc -out file.txt.dec
enter aes-256-cbc decryption password: 123

このopensslの使用:libcrypto.so.1.1, libssl.so.1.1

Ubuntuにインストールされているopensslを使用して復号化しようとすると、/lib/x86_64-linux-gnu/libssl.so.1.0.0, /lib/x86_64-linux-gnu/libcrypto.so.1.0.0

エラーが発生します:

me@ubuntu:~/openssl-1.1.0$ openssl aes-256-cbc -a -d -in file.txt.enc -out file.txt.dec2
enter aes-256-cbc decryption password: 123
bad decrypt
140456117421728:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:539:

これは何が原因ですか?ありがとう

28
hudac

Openssl 1.1でデフォルトのダイジェストがMD5からSHA256に変更されました

-md md5を使用してみてください

cgs@ubuntu:~$ echo "it-works!" > file.txt
cgs@ubuntu:~$ LD_LIBRARY_PATH=~/openssl-1.1.0/ openssl-1.1.0/apps/openssl aes-256-cbc -a -salt -in ~/file.txt -out ~/file.txt.enc -md md5
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
cgs@ubuntu:~$ LD_LIBRARY_PATH=~/openssl-1.0.1f/ openssl-1.0.1f/apps/openssl aes-256-cbc -a -in ~/file.txt.enc -d
enter aes-256-cbc decryption password:
it-works!

Ugい詳細:

入力されたパスワードは、aes(または他の暗号化)ではそのまま使用されませんが、コマンドは暗黙的にキーを取得します。キーの派生では、openssl 1.1で変更されたメッセージダイジェストを使用します デフォルトのダイジェストとしてMD5ではなくSHA256を使用します

単純なパスワードを保持し、キーイングマーシャル(-K、-iv)をいじり始めない場合は、-mdで同じダイジェストを強制します

89
idog

バージョン1.1.0a(openssl.orgからダウンロード)とバージョン1.0.2g-fips(ubuntu 16.04から)でAES暗号化と復号化をテストしました

opensslの2つの異なるバージョンで-pオプションを使用すると、IVとキーが異なります。

$ LD_LIBRARY_PATH=~/openssl-1.1.0a/ ~/openssl-1.1.0a/apps/openssl aes-256-cbc -a -p -salt -in file -out file.enc
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
salt=6A80B2A3B4CFE048
key=637E17094DF7892A7AFC14957EAA13991DFFD3273A2459EDA613F3AD8A406C38
iv =6AC7CE5C9AADC6C46C633BF5124DAFBF

$ openssl aes-256-cbc -a -d -p -in file.enc -out file.dec
enter aes-256-cbc decryption password:
salt=6A80B2A3B4CFE048
key=6220AF2E25CB0B5D9994A0A1B05503D82AC5B0B4C9015E241CACBF8BF62DAC77
iv =2DC04EF29AA57478EBE606DF87277EA6
bad decrypt
140557073118872:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:592:

2つのバージョンのソルトに基づいて、キーとIVの異なる派生が疑われます。

この復号化エラーを取り除きたい場合は、-saltオプションを削除し、キーのオプション-Kとopensslコマンドの-ivを使用できます。

3
oliv

この問題は、OpenSSL 1.1とLibreSSLの間でも発生する可能性があります。この場合、およびより安全なメッセージダイジェストが利用できる他の場合、MD5アルゴリズムには広範な脆弱性があるため、-md md5を使用して新しいファイルを暗号化することは避けてください。

代わりに、-md sha256またはすべてのバージョンでサポートされているその他のより安全なメッセージダイジェストを使用する必要があります。 -md md5は古いファイルの復号化にのみ使用し、sha256を使用して再暗号化するのが理想的です。これは OpenSSL FAQ にも記載されています:

メッセージダイジェストは、人間が入力したパスフレーズから暗号化/復号化キーを作成するために使用されます。 OpenSSL 1.1.0では、MD5からSHA-256に変更しました。これは、現在安全ではない壊れたMD5アルゴリズムから離れるための全体的な変更の一部としてこれを行いました。古いファイルがある場合は、「-md md5」フラグを使用してそれらを復号化します。


再生中のさまざまなバージョンでサポートされているメッセージダイジェストを確認するには、openssl helpを実行します。

LibreSSL 2.2.7(macOS 10.13 High Sierraに含まれています):

$ openssl help
…
Message Digest commands (see the `dgst' command for more details)
gost-mac          md4               md5               md_gost94
ripemd160         sha               sha1              sha224
sha256            sha384            sha512            streebog256
streebog512       whirlpool
…

OpenSSL 1.1f:

$ openssl help
…
Message Digest commands (see the `dgst' command for more details)
blake2b512        blake2s256        gost              md4
md5               rmd160            sha1              sha224
sha256            sha384            sha512
…
2
Aaron Brager