テキストを含む単純な暗号化ファイルがあります。 des3で暗号化されており、鍵を知っています。ただし、生涯にわたってKali VMで復号化することはできません。しかし、LInux Mint VMではうまく機能します。私は何をするのかわかりません...私が何をしているの?
動作中の復号化は次のとおりです。
user@user-virtual-machine ~/Desktop $ openssl des3 -d -in TheKeyIsInHere.des3 -pass pass:aramisthethird
GJC13 says the key is nuorjbwyldurrurykpym
user@user-virtual-machine ~/Desktop $
これは壊れています:
root@chkali:~/Desktop/new# openssl des3 -d -in TheKeyIsInHere.des3 -pass pass:aramisthethird
bad decrypt
139786246681728:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:crypto/evp/evp_enc.c:529:
�c]z��6z��oք��n&ΰ�Xqroot@chkali:~/Desktop/new#
どちらの場合も、ファイルは同じです(md5sumで確認)。
ベストアンサー1
openssl encパスワードベースのキー派生に使用されるデフォルトのハッシュは、1.1.0ではSHA256に、以前のバージョンではMD5に変更されました。これは、同じパスワードに基づいて異なるキーを生成します(通常のソルトを使用する場合)、暗号化と復号化に別のキーを使用しようとすると、ガベージ、エラー、またはその両方が生成されます。
既存のデータに対してこの問題を解決するには、-md md51.1.0で以前のバージョンのデータ復号化を指定し、以前-md sha256のバージョンでは1.1.0でデータ復号化を指定します。今後は-md明示的に指定することをお勧めします。詳細については、次を参照してください。https://crypto.stackexchange.com/questions/3298/is-there-a-standard-for-openssl-interoperable-aes-encryption/35614#35614(公開:私のもの)