解密使用较低 OpenSSL 版本加密的令牌

Question 1

鉴于 OpenSSL 1.0.1 自 2017 年 1 月 1 日起不再受支持，并且确实有与之相关的重大安全警告，我只能确认，一旦使用错误得到修复，代码就可以与当前的 3.0.11（带有安全补丁的 Debian 稳定版）一起使用

加密

token='hello, world'
kfile='kfile'
echo 'Secret surprise' >"$kfile"

encoded=$(
    printf '%s' "$token" |
    openssl enc -aes-256-cbc -e -k "$kfile" -md sha256 |
    base64 -w0
)
echo "$encoded"

输出

*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.

U2FsdGVkX1+OA++hZRtIx8hSXmw19lUpHJbH4/jbNIo=

解密

output=$(
    printf '%s' "$encoded" |
    base64 -d |
    openssl enc -aes-256-cbc -d -k "$kfile" -md sha256
)
echo "$output"

输出

*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.

hello, world

參閱OpenSSL 1.1.1b 警告：解密使用 OpenSSL 1.1.0g 加密的文件时最好使用 -iter 或 -pbkdf2以获得解决警告消息的提示。（例如，-pbkdf2在加密和解密调用中添加标志。）

Answer

鉴于 OpenSSL 1.0.1 自 2017 年 1 月 1 日起不再受支持，并且确实有与之相关的重大安全警告，我只能确认，一旦使用错误得到修复，代码就可以与当前的 3.0.11（带有安全补丁的 Debian 稳定版）一起使用

加密

token='hello, world'
kfile='kfile'
echo 'Secret surprise' >"$kfile"

encoded=$(
    printf '%s' "$token" |
    openssl enc -aes-256-cbc -e -k "$kfile" -md sha256 |
    base64 -w0
)
echo "$encoded"

输出

*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.

U2FsdGVkX1+OA++hZRtIx8hSXmw19lUpHJbH4/jbNIo=

解密

output=$(
    printf '%s' "$encoded" |
    base64 -d |
    openssl enc -aes-256-cbc -d -k "$kfile" -md sha256
)
echo "$output"

输出

*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.

hello, world

參閱OpenSSL 1.1.1b 警告：解密使用 OpenSSL 1.1.0g 加密的文件时最好使用 -iter 或 -pbkdf2以获得解决警告消息的提示。（例如，-pbkdf2在加密和解密调用中添加标志。）

Question 2

抱歉造成混淆，我在解密时使用了错误的 kfile，因此出现错误。我添加了正确的 kfile，它可以正常工作，但唯一的问题是它会生成如下所示的警告消息

*** 警告：已使用弃用的密钥派生。使用 -iter 或 -pbkdf2 会更好。

Answer

抱歉造成混淆，我在解密时使用了错误的 kfile，因此出现错误。我添加了正确的 kfile，它可以正常工作，但唯一的问题是它会生成如下所示的警告消息

*** 警告：已使用弃用的密钥派生。使用 -iter 或 -pbkdf2 会更好。

解密使用较低 OpenSSL 版本加密的令牌

答案1

答案2

相关内容