Je ne parviens pas à déchiffrer un certain nombre de fichiers texte que j'ai chiffrés avec openssl sur Ubuntu 16.04. J'obtiens toujours ce message d'erreur :
$ openssl des3 -d < ~/ISRIC/credentials.txt.des3.old > ~/temp/credentials.txt.old.2
enter des-ede3-cbc decryption password:
bad decrypt
139771261990464:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:../crypto/evp/evp_enc.c:536:
Je suis presque sûr que le mot de passe est correct. Quel est le problème ?
Réponse acceptée :
Pour les fichiers déjà cryptés, vous pouvez utiliser le md option pour forcer l'ancien md5 méthode du mot de passe.
Cela a résolu mon problème avec les fichiers chiffrés avec 1.0.2 avec aes-256-cbc qui ne se déchiffreraient pas le 18.04 (openssl 1.1.0+).
Mon décryptage précédent :
cat encfile | openssl enc -d -aes-256-cbc -base64 >plainfile
Mon nouveau décryptage du 18.04 :
cat encfile | openssl enc -md md5 -d -aes-256-cbc -base64 >plainfile
Remarque :
Cela ne fonctionnera pas avec les fichiers chiffrés sur 18.04 (openssl 1.1.0g+) car ceux-ci auront utilisé la nouvelle méthode de mot de passe SHA par défaut comme le note Luis de Sousa.
Références :
https://askubuntu.com/a/1067765/873241 (réponse de Luis de Sousa)
https://bugzilla.redhat.com/show_bug.cgi?id=1520084
https://github.com/fastlane/fastlane/issues/9542