Question

В настоящее время я выполняю свою команду следующим образом:

/usr/local/Cellar/libressl/3.0.2/bin/openssl enc -aes-256-gcm -d -in enc.token -out dec.token -iv {IV} -K {KEY}

и вывод этой команды bad decrypt. Мой выходной файл также выглядит так, будто он только наполовину расшифрован, а файл выглядит как

Object(id=998fdsa981sdafkj@ÛP²•v’@v[ðt

Это полностью расшифровано? Я полагаю, что эти символы представляют двоичные файлы, но похоже, что только половина моего объекта была расшифрована расшифровать. Есть ли способ передать это команде Libre? Я просматривал LibreSSL через https://www.libressl.org/, но, похоже, нет какой-либо документации.

Matt Caswell · Answer 1 · 12 марта 2020

Я предполагаю, что LibreSSL в этом отношении такой же, как OpenSSL. OpenSSL документирует эту проблему на своей странице справки для утилиты enc:

Программа en c не поддерживает аутентифицированное шифрование такие режимы, как CCM и GCM, и не будут поддерживать такие режимы в будущем.

В том же параграфе объясняются причины этого. Рекомендуется использовать утилиту cms вместо enc.

LibreSSL предоставляет тег аутентификации для aes-256-gcm

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.