Intereting Posts
Как заменить значки в Linux Mint? Gnome: см. Основные команды emacs в фоновом изображении Написание сценария установки для CentOS Камера не работает на MacOS Sierra 10.12.6 (бета) Как отслеживать изменения в man-страницах? Каков наилучший способ установки apt-пакетов из Debian Stretch на Raspbian Jessie? Samba Shared Folder Насколько безопасно sudo при запуске от root для запуска приложения в качестве менее привилегированного пользователя? idevicerestore не компилируется на Ubuntu 15.04 Linux Mint 17.3 не подключается к Интернету, когда находится в терминале, но может подключиться с помощью firefox, и я использую прокси-сервер iptraf не работает на ubuntu 16.04 Как отключить SELinux без перезагрузки? Как я могу добавить четыре пробела перед каждой строкой кода программы в терминале Будет ли установка kali linux автоматически добавлять загрузчик grub, даже если у меня уже есть? Какой cmd лучше всего подходит для определения размера слова OS (32/64) -бита?

Почему один ящик может дешифровать файл с помощью openssl, но другой нельзя?

У меня есть простой зашифрованный файл с небольшим количеством текста внутри. Он зашифрован с помощью des3, и я знаю ключ. Тем не менее, я не могу для жизни меня заставить его расшифровать в моей кали VM. Тем не менее, он отлично работает в LInux Mint VM. Я здесь нахожусь здесь … Что я делаю неправильно?

Вот работающее дешифрование:

user@user-virtual-machine ~/Desktop $ openssl des3 -d -in TheKeyIsInHere.des3 -pass pass:aramisthethird GJC13 says the key is nuorjbwyldurrurykpym user@user-virtual-machine ~/Desktop $ 

И вот сломанный:

 root@chkali:~/Desktop/new# openssl des3 -d -in TheKeyIsInHere.des3 -pass pass:aramisthethird bad decrypt 139786246681728:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:crypto/evp/evp_enc.c:529:  c]z  6z  oք  n& ΰ Xqroot@chkali:~/Desktop/new# 

Файл одинаковый в обоих случаях (проверен md5sum).

Хэш по умолчанию, используемый openssl enc для вывода ключа на основе пароля, изменен в 1.1.0 на SHA256 по сравнению с MD5 в более низких версиях. Это создает другой ключ из того же пароля (и соли, если он используется, как обычно), и попытка шифрования и дешифрования с помощью разных ключей создает мусор, ошибку или и то, и другое.

Чтобы исправить это для существующих данных, укажите -md md5 в 1.1.0 для дешифрования данных из более низких версий и -md sha256 в более низких версиях для дешифрования данных из 1.1.0. -md рассмотрим явно указание -md . Подробнее см. https://crypto.stackexchange.com/questions/3298/is-there-a-standard-for-openssl-interoperable-aes-encryption/35614#35614 (раскрытие: mine)