OpenSSLコマンドラインユーティリティでAESキーラップパスワードをどのように使用しますか?

OpenSSLコマンドラインユーティリティでAESキーラップパスワードをどのように使用しますか?

このコマンドを実行すると、openssl enc -ciphersサポートされているパスワードのリストが印刷されます。最新バージョンのOpenSSLユーティリティでは、-id-aes256-wrap、-id-aes256-wrap-pad、および-aes256-wrapパスワードがこのリストに表示されます。私はこれがRFC3394とRFC5649で指定されたAESキーラップアルゴリズムの実装だと思います。次のように256ビットキーをラップするために使用するとエラーが発生します。

openssl enc -id-aes256-wrap -in test.key -out test.key.wrp

Error setting cipher id-aes256-wrap
140403454670488:error:0607B0AA:digital envelope routines:EVP_CipherInit_ex:wrap mode not allowed:evp_enc.c:218:

「Newline mode not allowed」エラーを検索したときに見つかりました。この掲示板の内容はいくつかの特別なフラグを設定する方法について議論します。ただし、ディスカッションはopensslライブラリを使用するC APIに関連しています。 openssl encユーティリティでこれらのキーを使用してパスワードをラップできますか?それでは、どのように使用しますか?

ベストアンサー1

どのバージョンを実行していますか?

これ https://github.com/openssl/openssl/issues/2485 回転する https://github.com/openssl/openssl/issues/2486

問題は、opensslバージョンがそれよりも最新のバージョンでない限り、2017年2月には機能しないことです。運が良ければうまくいくかもしれません...しかし、修正されたと報告された問題を見つけることができないので、疑わしいです。最新かつ最高に動作します。

一言で言えば、バグを見つけたことをおめでとうございます。報告してください。修正しなければならないバグが多く、誰もこれを報告しないと修正する可能性が低いです(誰も使用しないか文句を言わない機能をなぜ修正しますか)。

おすすめ記事