Как мне расшифровать сообщение, используя CLI openssl?

У меня есть сообщение, я знаю пароль и шифр, который использовался для его шифрования, но я не могу понять, как попросить openssl расшифровать его.

Я вижу шифр в выходных данных ciphersкоманды, и на странице man перечислены encкоманды для Encoding with Ciphers, но я не могу найти, как бы я поступил наоборот, расшифровав сообщение.

command-line openssl

— user50849
источник

Какая программа используется для шифрования файла? Весьма вероятно, что программа шифрования добавляет метаданные к зашифрованному содержимому, такие как вектор инициализации, соль, версия программы и т. Д. Если вы рассматриваете целое как зашифрованные биты, вы получите мусор.

— Сиюань Рен

Поздно, но: openssl ciphersперечисляет наборы шифров для SSL / TLS, которые на практике никогда не основаны на паролях, и не оставляют сообщения там, где вы могли бы впоследствии расшифровать (т. Е. Если у вас есть файл, это не SSL / TLS). openssl encэто одна из наиболее часто используемых схем шифрования на основе пароля, но есть CMS и (редко) SE / MIME PBE и обычные PBP PGP, а также схемы PBE для ключей, которые не совсем точно описаны как сообщения, а также другие PBE.

— dave_thompson_085

Я думаю, что вы ищете что-то вроде этого:

openssl yourcipher -d < yourfile

Например, если файл был зашифрован с использованием des3шифра, а /path/to/file.des3затем файл :

openssl des3 -d < /path/to/file.des3

Он попросит вас ввести пароль.

Если файл закодирован в base64, то вы сможете декодировать и расшифровывать так:

openssl enc -base64 -d < /path/to/file | openssl yourcipher -d

— Янош
источник

Пытаясь это, после ввода ключевой фразы, я получаю «плохой магический номер». Не уверен, как это интерпретировать.

— user50849 15.01.14

Эта ошибка встречается часто, когда файл на самом деле не является зашифрованным файлом ... Может быть, вам нужно сначала распаковать его?

— Янош

Если я правильно понял мои инструкции, мой файл закодирован в base64 (он также выглядит как base64, хотя это, конечно, не гарантирует). Но я попытался передать его, base64 -d [input] > [output]а затем openssl [cipher] -d < [output]расшифровать файл, как есть, и в обоих случаях получаю одинаковое «неверное магическое число».

— user50849

@ user50849 Я обновил свой ответ, думая, что, похоже, вы уже это делаете ... После того, как вы декодируете из base64, что fileкоманда скажет вам? Является ли файл двоичным?

— Janos

Я попробовал вашу добавленную команду base64, и, к сожалению, я получаю ту же ошибку. Файл говорит dataо декодированном файле. Я предполагаю, что ваш ответ правильный и что-то не так с моей стороны. Возможно, я повредил ввод или подобное. Я постараюсь решить это и вернусь.

— user50849