Расшифровать PBKDF2 с помощью OpenSSL 1.0.1e

Question

Мне нужно расшифровать документ с помощью openssl:

Method : PBKDF2WithHmacSHA256
Salt : saltexample
Passphrase : mypassphrase

Я пробовал команду:

 openssl enc -d -aes-256-cbc -salt -md sha256 -pbkdf2 -in file.csv.enc -out file.txt

, но получаю следующую ошибку:

unknown option '-pbkdf2'

Кто-нибудь знает правильную команду для этой версии openssl: OpenSSL 1.0.1e-fips 11 февраля 2013 г.

Answer 1

Это старая версия OpenSSL, которая его не включает (ну, она поддерживает RFC2898, но довольно плохо документирована, и ее невозможно указать в командной строке en c)

I у меня нет этой версии под рукой (похоже, у RHEL7 она есть по умолчанию), чтобы управлять ею, но если вы проверите соответствующие онлайн-страницы - он показывает, что это куплено в 1.1.1:

https://www.openssl.org/docs/man1.0.2/man1/enc.html https://www.openssl.org/docs/man1.1.1/man1/enc.html

Итак, теперь должно быть очевидно, что обновление OpenSSL - самое простое решение этой проблемы.

Загрузите / получите соответствующий tar отсюда: https://www.openssl.org/source/

Затем выполните установку:

# cd $openssl-version-you-downloaded
# ./config
# make
# make test
# make install

Затем:

# mv /usr/bin/openssl /root/
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

Затем снова запустите вашу команду.