Kategorien
unbezahlte IT-Spielereien

OpenSSL 1.0.2 vs OpenSSL 1.1.0

Sollte auch irgendwer (wie ich) OpenSSL 1.0.2 verwendet haben, um einfach und schnell Kleinigkeiten zu verschlüsseln (so was wie openssl aes-256-cbc -e -in geheimedatei -out geheimedateiauchwirklichgeheim) und dann, nach dem Update auf OpenSSL 1.1.0, schockiert merken, dass es sich plötzlich nicht mehr entschlüsseln lässt (etwa openssl aes-256-cbc -d -in geheimedateiauchwirklichgeheim mit dem Ergebnis „bad decrypt“ rund um „digital envelope routines“):

Der Default-Digest-Algorithmus wurde gedreht – statt MD5 jetzt SHA-256. Um mit 1.1 die alten Dateien entschlüsseln zu können ist noch „-md md5“ zu ergänzen.

Glück gehabt. Ich habe nicht alle meine Kennwörter verloren :)

Von renke

IT-Ratte (oder Systemadministrator), hat nen neues Spielzeug gekriegt und wird die "Genese" des Servers hier bebloggen.

21 ist nur die halbe Wahrheit.