0

我目前正在运行我的命令:

/usr/local/Cellar/libressl/3.0.2/bin/openssl enc -aes-256-gcm -d -in enc.token -out dec.token -iv {IV} -K {KEY}

该命令的输出是bad decrypt. 我的输出文件看起来也只是解密了一半,文件看起来像

Object(id=998fdsa981sdafkj@ÛP²•v’@v[ðt

  1. 这是完全解密的吗?我相信这些符号代表二进制,但看起来我的对象只有一半被解密
  2. 我一直在查找bad decrypt,似乎它与未提供用于解密的 GCM 加密身份验证标签有关。有没有办法将它提供给 Libre 命令?我一直在通过https://www.libressl.org/浏览 LibreSSL,但似乎没有任何类型的文档。
4

1 回答 1

0

我认为 LibreSSL 在这方面与 OpenSSL 相同。OpenSSL 在其实用程序的手册页上记录了此问题enc

https://www.openssl.org/docs/man1.1.1/man1/enc.html

enc 程序不支持 CCM 和 GCM 等经过身份验证的加密模式,未来将不再支持此类模式。

同一段继续解释这背后的原因。它建议使用该cms实用程序而不是enc.

于 2020-03-12T09:13:55.373 回答