我试图从此步骤解密文件
openssl aes-256-cbc -d -md sha256 -nosalt -a -pass pass:{KEY} -in secrets/keys.properties.crypted > temp
.properties
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
bad decrypt
32:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:cryptoevpevp_enc.c:570:
从错误消息建议使用Using -iter or -pbkdf2 would be better.但而不是女巫选项
不是代替任何其他选项,而是对给定选项的补充。PBKDF2 使用哈希函数从密码派生密钥(毕竟它是基于密码的密钥派生函数(,使用大量迭代和盐。
因此,除了-pbkdf2和-iter之外,您还可以拥有-d -md sha256 -nosalt -a,尽管最好您还应该使用盐,否则对手可能会使用快捷方式使用彩虹表或类似方法解密您的密文。
您可以在标准中找到有关PBKDF2的更多信息。请注意,OpenSSL 不一定执行该标准中所述的其余加密或加密格式。OpenSSL在涉及简单的命令行加密时经常使用自己的专有算法和格式,即使密码符合标准定义。
当然,在解密过程中,您需要首先匹配用于生成密文的配置选项(当然还有密码(。因此,应将警告视为与您之后收到的错误分开,并且遵循建议可能无法解决"错误解密"错误消息。