Pada bulan April saya mengenkripsi file menggunakan perintah
openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil
Sekarang saya ingin mendekripsi dengan
openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2
tapi aku mendapat angka sihir yang buruk.
File dienkripsi kemarin dengan parameter yang sama mendekripsi ok.
Apa yang bisa terjadi? dan adakah di sana saya dapat mengambil file yang diarsipkan ini?
Jawaban:
Jika Anda dienkripsi dengan OpenSSL <= 1.0.2 dan Anda mendekripsi dengan OpenSSL 1.1.0 maka mungkin ini:
https://www.openssl.org/docs/faq.html#USER3
Hash default yang digunakan untuk membuat kunci dari kata sandi yang diubah antara 1.0.2 dan 1.1.0. Coba tambahkan -md md5ke perintah dekripsi Anda.
-nosaltatau OpenSSL yang benar - benar kuno (sebelum paling banyak 0.9.6) yang melakukannya.
Perintah di bawah ini membuatku kesakitan:
openssl aes-256-cbc -d -in hotmama.tar.bz2.enc -out hotmama.tar.bz2
enter aes-256-cbc decryption password:
bad magic number
Dan perintah di bawah ini menyelesaikannya, dan memberi saya kesenangan:
openssl aes-256-cbc -md md5 -in hotmama.tar.bz2.enc -out hotmama.tar.bz2
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
-d) ...
Penyebab umum untuk kesalahan ini adalah bahwa kunci yang dihitung oleh OpenSSL dari kata sandi salah, artinya tidak sama dengan kunci yang mengenkripsi data.
Salah satu alasan mengapa kesalahan ini dapat muncul, dalam situasi yang berbeda dari pertanyaan awal, adalah jika Anda mengenkripsi menggunakan alat lain selain OpenSSL, misalnya mengenkripsi di Jawa, dan mendekripsi menggunakan SSL.
Lihat solusi di sini untuk Java: /programming/22610761/aes-simple-encrypt-in-java-decrypt-with-openssl/55884564#55884564