如何（成功）从命令行openSSL解码编码密码？

Question

使用PyCrypto（虽然我也在使用OpenSSL绑定的ObjC中尝试过这种方法）：

from Crypto.Cipher import DES
import base64
obj=DES.new('abcdefgh', DES.MODE_ECB)
plain="Guido van Rossum is a space alien.XXXXXX"
ciph=obj.encrypt(plain)
enc=base64.b64encode(ciph)
#print ciph
print enc

输出base64编码值：

ESzjTnGMRFnfVOJwQfqtyXOI8yzAatioyufiSdE1dx02McNkZ2IvBg==

如果你在口译员，ciph会给你

'\x11,\xe3Nq\x8cDY\xdfT\xe2pA\xfa\xad\xc9s\x88\xf3,\xc0j\xd8\xa8\xca\xe7\xe2I\xd15w\x1d61\xc3dgb/\x06'

够容易。我应该能够将此输出传递给OpenSSL并对其进行解码：

我测试以确保b64解码有效 -

python enctest.py | openssl enc -base64 -d
+ python enctest.py
+ openssl enc -base64 -d
,?Nq?DY?T?pA???s??,?jب???I?5w61?dgb/

不漂亮，但你可以看到它被解码得很好，“dgb”和“Nq”和“Nq”。还在那里。

但是要完整的事情：

python enctest.py | openssl enc -base64 -d | openssl enc -nosalt -des-ecb -d -pass pass:abcdefgh
+ python enctest.py
+ openssl enc -nosalt -des-ecb -d -pass pass:abcdefgh
+ openssl enc -base64 -d
bad decrypt
15621:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:461:
j?7????vc]???LE?m³??q?

我做错了什么？我尝试过使用-k abcdefgh -iv 0000000000000000或以交互方式输入密码 - 同样的问题。

Answer 1

<代码> echo ESzjTnGMRFnfVOJwQfqtyXOI8yzAatioyufiSdE1dx02McNkZ2IvBg == | openssl enc -nopad -a -des-ecb -K 6162636465666768 -iv 0 -p -d

6162636465666768是ASCII“abcdefgh”。以十六进制写出来。

但请注意，ECB模式下的DES可能不是编码密码的好方法，也不是“DES crypt”。您可能听说过在Unix系统上使用过。 （对于密码，通常最好使用难以反转的算法（通过重新生成结果而不是解密存储的密码来检查密码）。即使您确实需要能够解密这些加密密码，单DES和特别是就机密性而言，欧洲央行的选择很差。）