Új hozzászólás Aktív témák

• #26604 letix senior tag

  Új Válasz 2018-03-09 10:48:06 #26604

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  letix

  senior tag

  Üdv a szakiknak.

  Több Debian8-ról és 1db Debian9-ről szeretnék egy távoli Debian8 gépre 1db titkosított állományt átvinni automatikusan. A titkosításra asszimetrikuskulcsokat használnék, openssl-el. (openssl új téma még számomra..) Az scp, vagy ssh kulcsos auth, stb most nem járható sajnos. Átviteli közeg csak FTP lehet.

  Debian8 openssl 1.0.1t-1+deb8u7
  Debian9 openssl 1.1.0f-3+deb9u1

  A script: legyárt egy random 128 karakter hosszú kulcsot, valamint ezzel titkosítja a hasznos adatot, majd a másik oldal (fogadó) publikus kulcsával titkosítja a 128 karakteres kulcsot, és ezeket utaztatom..
  /usr/bin/openssl rand -base64 128 -out key.bin
  /usr/bin/openssl enc -aes-256-cbc -salt -in $DATA -out $DATA.enc -pass file:key.bin
  /usr/bin/openssl rsautl -encrypt -inkey $PUBKEY -pubin -in key.bin -out key.bin.enc

  Itt jegyezném meg, hogy ez a script szépen lefut Debian8 gépeken, Debian9-en viszont csak akkor megy, ha az első sorban az -out $KEY a rand után következik..

  Szóval megvan a titkosított "kulcs" és a titkosított adat.

  Fogadó oldalon így nyitom ki őket:
  /usr/bin/openssl rsautl -decrypt -inkey $PUBKEY -in key.bin.enc -out key.bin
  /usr/bin/openssl enc -d -aes-256-cbc -in $DATA.enc -out $DATA -pass file:key.bin

  Debian8 alatt létrehozott adat szépen kinyílik, Debian9 alatt létrehozott adat kititkosítása ezzel a hibával száll el:
  bad decrypt
  3074016956:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:516:

  Az openssl különbözősége az ok? Mit lehet tenni ilyenkor?

  Köszönöm!
  letix

Új hozzászólás Aktív témák