remove password how from encrypt enc decrypt encryption openssl private-key pem

encryption - password - openssl rsa



PEM_read_bio_PrivateKey() devuelve NULL solo en modo ECB (1)

PEM_read_bio_PrivateKey() devuelve NULL si DES EDE encripta una clave privada en modo ECB. El problema ocurre en EVP_DecryptFinal_ex() :

4128:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:330:

Si DES EDE encripta la misma clave privada en modo CBC, esta función funciona bien.

Lo comprobé, este problema es reproducible en las versiones de openssl 0.9.8r / y (sin FIPS). Si openssl está construido con FIPS, el problema no ocurre.

¿Qué causa este comportamiento?

¡Gracias!


En cuanto a las fuentes OpenSSL, esto puede suceder solo si el relleno en los datos cifrados no es válido. ¿Esto sucede con diferentes claves, y puede proporcionar una muestra? Y, ¿qué herramienta se utiliza para generar dichas claves (es decir, el mismo OpenSSL o no)? Probablemente, omite el relleno / o escribe relleno cero en lugar de uno correcto.