Как (успешно) декодировать зашифрованный пароль из командной строки openSSL?
https://stackoverflow.com/questions/426294
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Использование PyCrypto (хотя я пробовал это и в ObjC с привязками OpenSSL):
from Crypto.Cipher import DES
import base64
obj=DES.new('abcdefgh', DES.MODE_ECB)
plain="Guido van Rossum is a space alien.XXXXXX"
ciph=obj.encrypt(plain)
enc=base64.b64encode(ciph)
#print ciph
print enc
выводит закодированное в base64 значение:
ESzjTnGMRFnfVOJwQfqtyXOI8yzAatioyufiSdE1dx02McNkZ2IvBg==
Если вы были в переводчике, ciph даст вам
'\x11,\xe3Nq\x8cDY\xdfT\xe2pA\xfa\xad\xc9s\x88\xf3,\xc0j\xd8\xa8\xca\xe7\xe2I\xd15w\x1d61\xc3dgb/\x06'
Достаточно просто. Я должен быть в состоянии направить этот вывод в OpenSSL и декодировать его:
Я проверяю, чтобы убедиться, что декодирование b64 работает -
python enctest.py | openssl enc -base64 -d
+ python enctest.py
+ openssl enc -base64 -d
,?Nq?DY?T?pA???s??,?jب???I?5w61?dgb/
Не красиво, но вы можете видеть, что оно отлично декодировалось, " dgb " и "Nq"; все еще там.
Но сделайте все возможное:
python enctest.py | openssl enc -base64 -d | openssl enc -nosalt -des-ecb -d -pass pass:abcdefgh
+ python enctest.py
+ openssl enc -nosalt -des-ecb -d -pass pass:abcdefgh
+ openssl enc -base64 -d
bad decrypt
15621:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:461:
j?7????vc]???LE?m³??q?
Что я делаю не так? Я пытался использовать -k abcdefgh -iv 0000000000000000 или вводить пароль в интерактивном режиме - та же проблема.
Решение
<код> echo ESzjTnGMRFnfVOJwQfqtyXOI8yzAatioyufiSdE1dx02McNkZ2IvBg == | openssl enc -nopad -a -des-ecb -K 6162636465666768 -iv 0 -p -d
6162636465666768 - это ASCII "abcdefgh"; записано в шестнадцатеричном формате.
Но обратите внимание, что DES в режиме ECB, вероятно, не является хорошим способом кодирования паролей, а также не является "DES crypt" Возможно, вы слышали об использовании в системах Unix. (Для паролей, как правило, лучше использовать алгоритм с обратным преобразованием (проверка пароля путем регенерации результата, а не дешифрование сохраненного пароля). Даже если вам нужно иметь возможность дешифровать эти зашифрованные пароли, один-DES и особенно ЕЦБ - плохой выбор в отношении конфиденциальности.)
