Почему один ящик может дешифровать файл с помощью openssl, но другой нельзя?

У меня есть простой зашифрованный файл с небольшим количеством текста внутри. Он зашифрован с помощью des3, и я знаю ключ. Тем не менее, я не могу для жизни меня заставить его расшифровать в моей кали VM. Тем не менее, он отлично работает в LInux Mint VM. Я здесь нахожусь здесь … Что я делаю неправильно?

Вот работающее дешифрование:

user@user-virtual-machine ~/Desktop $ openssl des3 -d -in TheKeyIsInHere.des3 -pass pass:aramisthethird GJC13 says the key is nuorjbwyldurrurykpym user@user-virtual-machine ~/Desktop $ 

И вот сломанный:

 root@chkali:~/Desktop/new# openssl des3 -d -in TheKeyIsInHere.des3 -pass pass:aramisthethird bad decrypt 139786246681728:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:crypto/evp/evp_enc.c:529:  c]z  6z  oք  n& ΰ Xqroot@chkali:~/Desktop/new# 

Файл одинаковый в обоих случаях (проверен md5sum).

One Solution collect form web for “Почему один ящик может дешифровать файл с помощью openssl, но другой нельзя?”

Хэш по умолчанию, используемый openssl enc для вывода ключа на основе пароля, изменен в 1.1.0 на SHA256 по сравнению с MD5 в более низких версиях. Это создает другой ключ из того же пароля (и соли, если он используется, как обычно), и попытка шифрования и дешифрования с помощью разных ключей создает мусор, ошибку или и то, и другое.

Чтобы исправить это для существующих данных, укажите -md md5 в 1.1.0 для дешифрования данных из более низких версий и -md sha256 в более низких версиях для дешифрования данных из 1.1.0. -md рассмотрим явно указание -md . Подробнее см. https://crypto.stackexchange.com/questions/3298/is-there-a-standard-for-openssl-interoperable-aes-encryption/35614#35614 (раскрытие: mine)

  • Как получить сертификат из сертификата SSL домена?
  • Расшифровать старые данные OpenSSL
  • Поиск местоположения сертификата SSL путем подключения к порту
  • Каковы недостатки использования policy_any в openssl.cnf?
  • libpam загружать модули pam при каждом соединении
  • Добавление пэра в другой
  • Преобразовать открытый ключ PEM в DER
  • OpenSSL конвертирует символы в UTF-8
  • Как подключить вывод ffmpeg?
  • Ручная установка curl не может найти openssl
  • Stunnel: как игнорировать дату истечения срока действия сертификата
  • Linux и Unix - лучшая ОС в мире.