在Openssl 1.1中将默认摘要从MD5更改为SHA256
尝试使用 -md md5
cgs@ubuntu:~$ echo "it-works!" > file.txtcgs@ubuntu:~$ LD_LIBRARY_PATH=~/openssl-1.1.0/ openssl-1.1.0/apps/openssl aes-256-cbc -a -salt -in ~/file.txt -out ~/file.txt.enc -md md5enter aes-256-cbc encryption password:Verifying - enter aes-256-cbc encryption password:cgs@ubuntu:~$ LD_LIBRARY_PATH=~/openssl-1.0.1f/ openssl-1.0.1f/apps/openssl aes-256-cbc -a -in ~/file.txt.enc -denter aes-256-cbc decryption password:it-works!
丑陋的细节:
输入的密码不会被aes(或其他加密)按原样使用,但该命令会从中隐式派生密钥。密钥派生使用在openssl
1.1中更改的消息摘要。使用SHA256而不是MD5作为默认摘要。
如果您想使用简单的密码,而又不想与键盘格斗(-K,-iv)混淆,只需使用 -md 强制相同的摘要 即可
