No puedo descifrar varios archivos de texto que he cifrado con openssl en Ubuntu 16.04. Siempre recibo este mensaje de error:
$ openssl des3 -d < ~/ISRIC/credentials.txt.des3.old > ~/temp/credentials.txt.old.2
enter des-ede3-cbc decryption password:
bad decrypt
139771261990464:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:../crypto/evp/evp_enc.c:536:
Estoy bastante seguro de que la contraseña es correcta. ¿Cuál es el problema?
Respuesta aceptada:
Para archivos que ya están encriptados, puede usar el md opción para forzar el antiguo md5 método de contraseña.
Esto solucionó mi problema con los archivos cifrados con 1.0.2 con aes-256-cbc que no se descifraban en 18.04 (openssl 1.1.0+).
Mi descifrado anterior:
cat encfile | openssl enc -d -aes-256-cbc -base64 >plainfile
Mi nuevo descifrado el 18.04:
cat encfile | openssl enc -md md5 -d -aes-256-cbc -base64 >plainfile
Esto no funcionará con archivos cifrados en 18.04 (openssl 1.1.0g+) ya que habrán usado el nuevo método de contraseña SHA de forma predeterminada, como señala Luis de Sousa.
Referencias:
https://askubuntu.com/a/1067765/873241 (respuesta de Luis de Sousa)
https://bugzilla.redhat.com/show_bug.cgi?id=1520084
https://github.com/fastlane/fastlane/issues/9542