W kwietniu zaszyfrowałem plik za pomocą polecenia
openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil
Teraz chcę go odszyfrować
openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2
ale dostaję zły numer magiczny.
Plik zaszyfrowany wczoraj o tych samych parametrach odszyfrowuje ok.
Co mogłoby się stać? i czy w każdym razie mogę odzyskać ten zarchiwizowany plik?
Odpowiedzi:
Jeśli zaszyfrowałeś za pomocą OpenSSL <= 1.0.2 i odszyfrowałeś za pomocą OpenSSL 1.1.0, prawdopodobnie jest tak:
https://www.openssl.org/docs/faq.html#USER3
Domyślny skrót używany do generowania klucza z hasła zmieniono między 1.0.2 a 1.1.0. Spróbuj dodać -md md5do polecenia deszyfrowania.
-nosaltlub naprawdę starożytny OpenSSL (najwyżej przed 0.9.6).
Poniższe polecenie sprawiło mi ból:
openssl aes-256-cbc -d -in hotmama.tar.bz2.enc -out hotmama.tar.bz2
enter aes-256-cbc decryption password:
bad magic number
A poniższe polecenie rozwiązało to i sprawiło mi przyjemność:
openssl aes-256-cbc -md md5 -in hotmama.tar.bz2.enc -out hotmama.tar.bz2
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
-d) ...
Ogólna przyczyna tego błędu polega na tym, że klucz obliczony przez OpenSSL na podstawie hasła jest niepoprawny, co oznacza, że nie jest taki sam jak klucz, który szyfrował dane.
Jednym z powodów, dla których ten błąd może się pojawić, w innej sytuacji niż pierwotne pytanie, jest to, że szyfrujesz za pomocą innego narzędzia niż OpenSSL, na przykład szyfrujesz w Javie i deszyfrujesz za pomocą SSL.
Zobacz rozwiązanie dla Java: /programming/22610761/aes-simple-encrypt-in-java-decrypt-with-openssl/55884564#55884564