我目前正在这样运行我的命令:
/usr/local/Cellar/libressl/3.0.2/bin/openssl enc -aes-256-gcm -d -in enc.token -out dec.token -iv {IV} -K {KEY}
,该命令的输出为bad decrypt。我的输出文件看起来也只有解密的一半,文件看起来像
Object(id=998fdsa981sdafkj@ÛP²•v’@v[ðt
bad decrypt,看来这与未提供GCM加密身份验证标签有关,无法解密。有没有办法将其提供给Libre命令?我一直在通过https://www.libressl.org/浏览LibreSSL,但似乎没有任何文档。答案 0 :(得分:0)
在这方面,我假定LibreSSL与OpenSSL相同。 OpenSSL在其enc实用程序的手册页中记录了此问题:
https://www.openssl.org/docs/man1.1.1/man1/enc.html
enc程序不支持经过身份验证的加密模式,例如 CCM和GCM,并且将来将不再支持这种模式。
同一段继续解释了其背后的原因。建议使用cms实用程序代替enc。