见官网FAQ(https://www.openssl.org/docs/faq.html):
Why do I get errors when trying to decrypt 1.0.2 data with 1.1.0?
A message digest is used to create the encrypt/decrypt key from a human-entered passphrase. In OpenSSL 1.1.0 we changed from MD5 to SHA-256. We did this as part of an overall change to move away from the now-insecure and broken MD5 algorithm. If you have old files, use the “-md md5” flag to decrypt them.
在1.1.0以后,考虑到md5的安全性问题,官方选择默认摘要算法改为SHA256,可以使用-md md5来指定使用回md5.
比如收到一份使用1.1.0版本的加密文件,加密命令如下:
tar -zcvf - <文件地址> |openssl des3 -salt -k 123456 |dd of=test.dat
使用相同1.1.0后版本可以直接解密:
openssl des3 -d -salt -k 123456 -in test.dat -out test.tar.gz
使用1.0.2版本需要指定摘要算法为SHA256完成解密
openssl des3 -d -md sha256 -k 123456 -in test.dat -out test.tar.gz
网友评论