linux - 加密/解密在两个不同的 openssl 版本之间不能很好地工作

Question

我已经下载并编译openssl-1.1.0。

我可以使用相同的 exe 加密和解密openssl（就像这里一样）

me@ubuntu:~/openssl-1.1.0$ LD_LIBRARY_PATH=. ./apps/openssl aes-256-cbc -a -salt -in file.txt -out file.txt.enc
enter aes-256-cbc encryption password: 123
Verifying - enter aes-256-cbc encryption password:
me@ubuntu:~/openssl-1.1.0$ LD_LIBRARY_PATH=. apps/openssl aes-256-cbc -a -d -in file.txt.enc -out file.txt.dec
enter aes-256-cbc decryption password: 123

这openssl使用：libcrypto.so.1.1, libssl.so.1.1

当我尝试使用openssl安装在我的 ubuntu 上进行解密时，它使用： /lib/x86_64-linux-gnu/libssl.so.1.0.0, /lib/x86_64-linux-gnu/libcrypto.so.1.0.0

我收到一个错误：

me@ubuntu:~/openssl-1.1.0$ openssl aes-256-cbc -a -d -in file.txt.enc -out file.txt.dec2
enter aes-256-cbc decryption password: 123
bad decrypt
140456117421728:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:539:

什么可能导致这种情况？谢谢

Answer 1

Openssl 1.1 中的默认摘要从 MD5 更改为 SHA256

尝试使用-md md5

cgs@ubuntu:~$ echo "it-works!" > file.txt
cgs@ubuntu:~$ LD_LIBRARY_PATH=~/openssl-1.1.0/ openssl-1.1.0/apps/openssl aes-256-cbc -a -salt -in ~/file.txt -out ~/file.txt.enc -md md5
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
cgs@ubuntu:~$ LD_LIBRARY_PATH=~/openssl-1.0.1f/ openssl-1.0.1f/apps/openssl aes-256-cbc -a -in ~/file.txt.enc -d
enter aes-256-cbc decryption password:
it-works!

丑陋的细节：

aes（或其他加密）不按原样使用输入的密码，但该命令隐含地从中派生密钥。密钥派生使用在 openssl 1.1 中更改的消息摘要使用 SHA256 而不是 MD5 作为默认摘要。

如果您想保留简单的密码，而不是开始弄乱密钥（-K，-iv），只需使用-md强制执行相同的摘要

Answer 2

我使用 1.1.0a 版本（从 openssl.org 下载）和 1.0.2g-fips 版本（从我的 ubuntu 16.04 下载）测试了 AES 加密和解密

当使用-p2 个不同版本的选项时openssl，IV 和密钥是不同的：

$ LD_LIBRARY_PATH=~/openssl-1.1.0a/ ~/openssl-1.1.0a/apps/openssl aes-256-cbc -a -p -salt -in file -out file.enc
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
salt=6A80B2A3B4CFE048
key=637E17094DF7892A7AFC14957EAA13991DFFD3273A2459EDA613F3AD8A406C38
iv =6AC7CE5C9AADC6C46C633BF5124DAFBF

$ openssl aes-256-cbc -a -d -p -in file.enc -out file.dec
enter aes-256-cbc decryption password:
salt=6A80B2A3B4CFE048
key=6220AF2E25CB0B5D9994A0A1B05503D82AC5B0B4C9015E241CACBF8BF62DAC77
iv =2DC04EF29AA57478EBE606DF87277EA6
bad decrypt
140557073118872:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:592:

我怀疑基于 2 个版本的盐的密钥和 IV 的不同推导。

如果您想摆脱这个解密错误，您可以删除该-salt选项并使用-K密钥选项和-iv您的 openssl 命令。

Answer 3

OpenSSL 1.1 和 LibreSSL 之间也可能出现此问题。在这种情况下，以及在其他更安全的消息摘要可用的情况下，您应该避免使用-md md5MD5 算法来加密新文件，因为 MD5 算法存在大量漏洞。

您应该改为使用-md sha256所有版本都支持的或其他更安全的消息摘要。-md md5只能用于解密旧文件，最好使用 sha256 重新加密。OpenSSL FAQ中也提到了这一点：

消息摘要用于从人工输入的密码短语创建加密/解密密钥。在 OpenSSL 1.1.0 中，我们从 MD5 更改为 SHA-256。我们这样做是为了摆脱现在不安全且损坏的 MD5 算法的整体更改的一部分。如果您有旧文件，请使用“-md md5”标志来解密它们。

---

要检查您使用的不同版本支持哪些消息摘要，请运行openssl help：

LibreSSL 2.2.7（包含在 macOS 10.13 High Sierra 中）：

$ openssl help
…
Message Digest commands (see the `dgst' command for more details)
gost-mac          md4               md5               md_gost94
ripemd160         sha               sha1              sha224
sha256            sha384            sha512            streebog256
streebog512       whirlpool
…

OpenSSL 1.1f：

$ openssl help
…
Message Digest commands (see the `dgst' command for more details)
blake2b512        blake2s256        gost              md4
md5               rmd160            sha1              sha224
sha256            sha384            sha512
…

Answer 4

根据各自的版本和场景，openssl 会抛出各种错误字符串。以下是我在遇到 openssl 相关问题时使用的清单：

1. 理想情况下，openssl 只能使用相同的密钥（+ salt）和 enc 算法来加密/解密。

2. 确保 openssl 版本（用于加密/解密）兼容。例如。openssl 中使用的哈希值在 1.1.0 版本中从 MD5 更改为 SHA256。这会从相同的密码生成不同的密钥。修复：在1.1.0中添加“-md md5”来解密低版本的数据，在低版本中添加“-md sha256”来解密1.1.0中的数据

3. 确保您的机器中安装了一个 openssl 版本。如果同时安装了多个版本（在我的机器中，安装了这些版本：-'LibreSSL 2.6.5' 和 'openssl 1.1.1d'），请确保只有所需的版本出现在 PATH 变量中。