59

PEM_read_bio_PrivateKey()NULL秘密鍵が ECB モードで DES EDE によって暗号化されているかどうかを返します。問題が発生する場所EVP_DecryptFinal_ex():

4128:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:330:

同じ秘密鍵が CBC モードの DES EDE で暗号化されていれば、この機能は問題なく動作します。

確認したところ、この問題は openssl 0.9.8r/y バージョン (FIPS なし) で再現可能です。openssl が FIPS でビルドされている場合、問題は発生しません。

この動作の原因は何ですか?

ありがとう!

4

1 に答える 1

1

OpenSSL ソースを見ると、これは暗号化されたデータのパディングが無効な場合にのみ発生する可能性があります。これは別のキーで発生しますか? サンプルを提供できますか? また、そのようなキーを生成するために使用されるツールは何ですか (つまり、同じ OpenSSL かどうか)? おそらく、パディングが省略されているか、正しいパディングではなくゼロパディングが書き込まれています。

于 2013-10-26T14:59:17.157 に答える