Вопросы Теги

Не удается расшифровать файлы на Mac с помощью openssl

В конце справочной страницы для реализации GNU coreutils ls(, используемой в системах Linux и некоторых других Unices):

SEE ALSO
       Full documentation at: 
       or available locally via: info '(coreutils) ls invocation'

Перейдя по ссылке на онлайн-руководство, можно увидеть раздел с пометкой «Какая информация указана» , в котором, среди прочего, более подробно описывается длинный формат вывода.

В большинстве других систем руководство lsсамодостаточно -и описывает длинный формат. Например руководство OpenBSD ls (1 ).

Какой бы Unix вы ни использовали , в руководстве lsбудет содержаться необходимая вам информация, или оно будет ссылаться на соответствующее другое руководство или на линейный документ -, содержащий подробности. Если это не так, вы должны сообщить об этом как об ошибке документации.

Поиск в Google того, что делает опция команды, опасен, так как многие команды имеют нестандартные -расширения, которые вполне могут быть реализованы по-разному в разных Unices или даже по-разному в зависимости от того, какая версия инструмента установлена. Вам следует прочитать руководство по вашей системе.

Если руководство не описывает точно, что делает опция или что такое формат, либо явно, либо со ссылкой на какую-то другую документацию, то, как я сказал выше, это будет считаться ошибкой документации.

2
26.08.2020, 20:27
1 ответ

Многое изменилось. Однако, основываясь на предложении Джона о MD5 и моих собственных тестах, я думаю, вы можете просто добавить -md md5на этапе декомпрессии.

Я протестировал шифрование файла с помощью вашей команды, используя openssl 1.0.1t. Затем попытался расшифровать с помощью 1.1.1d. Это не удалось с

*** WARNING : deprecated key derivation used. Using -iter or -pbkdf2 would be better. bad decrypt 130692476720256:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:../crypto/evp/evp_enc.c:570:

Таким образом, он обнаружил, что существует устаревшая производная часть ключа, однако не смог применить ее автоматически (или принимает ее во внимание,но есть еще другая вещь, которая изменила ). В этой более новой версии есть параметр -md, отсутствующий в предыдущей версии:

   -md digest
       Use the specified digest to create the key from the passphrase.
       The default algorithm is sha-256.

Основываясь на намеке Джона на использование md5, я сделал openssl enc -aes-256-cbc -d -md md5 -in file, и он смог правильно расшифровать содержимое (, хотя он по-прежнему выдает приведенное выше предупреждение об устаревшем выводе ключа ).

3
18.03.2021, 23:09

Теги

Похожие вопросы