Расшифровать PHP openssl_seal в BASH

Question

Расшифровать PHP openssl_seal в BASH

0

Я пытаюсь расшифровать некоторые данные, зашифрованные через PHP openssl_seal. Там, кажется, нет никаких примеров, связанных с bash в сети (потраченный некоторое время на изучение вопроса), поэтому я думаю, что этот пост поможет другим и в будущем.

Насколько я понимаю, я должен сначала расшифровать ключ, используемый для шифрования RC4 фактических данных, используя мой закрытый ключ. Сами данные, а также ключ RC4 хранятся в формате base64.

Данные:

Y3jrrTI96HVK7aMR/LrLnCGsqlQNvpQN8TTEoClak2GHk1MMV5/Ig6CD5EuojJaI
gey79XGjf8S9IqLsJ/MxOjODSFM48D+G0lbBW9GEOUFB027pfuHDhyMoTsxjEFBG
XIz5

Envkey:

JJXy5kX9RNSd90BgRSKUX1AGZhwbzetVHKAZTv1/HCBEPGqaGvoWdxaiA8UaJAAr
mS7Sh3pbMm1GN41BYi2r4m9VONknIqn3VB+cikA7ZRxmKOVhRuJTgdjWhrCMyxls
1osAsC8lIFkLo13Z1v8IZAXKGIdyO86WHXzfQku8HAE=

Проверить закрытый ключ (этот зашифрованный, не зашифрованный, добавленный в самом низу вопроса):

Итак, я делаю:

Декодирование из base64 (попробовали получить данные без base64, все тот же результат/с использованием base64, чтобы не было проблем с кодировкой и т.д.):

base64 --decode envkey> envun

Расшифровка envkey с помощью моего личного ключа:

openssl rsautl -decrypt -in key private.pem -in/tmp/envun -out/tmp/envdec

Получение расшифрованного двоичного (?) Ключа и его использование расшифровывают данные в RC4:

openssl enc -d -rc4 -in зашифрованный -out файл с расшифровкой -pass: envdec

,

Однако я получаю:

плохой магический номер

Есть рекомендации?

Закрытый секретный ключ:

Как это было зашифровано:

$pub_key_ids = [];
$sealed = '';
$pub_key_string = file_get_contents("/usr/local/ssl/public.pem");
$pub_key = openssl_get_publickey($pub_key_string);
if ($pub_key) {
    $pub_key_ids[] = $pub_key;
}
if (count($pub_key_ids)) {
    if (openssl_seal($params['deployment_settings'], $sealed, $ekeys, $pub_key_ids) !== false) {
        $data = base64_encode($sealed);
        $envkey = base64_encode($ekeys[0]);
    }
    foreach ($pub_key_ids as $pub_key_id) {
        openssl_free_key($pub_key_id);
    }
}

Pavel K 02 март 2015, в 04:58

Источник

0

Вы пропустили пароль вашего RSA PRIVATE KEY !
F. Hauri 04 март 2015, в 17:54
0

@F.HauriФ.Хаури: да, ты прав. Хорошо, я добавил незашифрованный ключ
Pavel K 05 март 2015, в 01:42
2

??? Как вы могли бы представить другой ключ для расшифровки тех же данных? Зашифрованы ли данные обоими ключами?
F. Hauri 05 март 2015, в 06:27
0

@F.HauriF.Hauri Нет, это тот же закрытый ключ. Разве вы не слышали, чтобы закрытый ключ мог быть защищен паролем? Таким образом, первое защищено паролем, второе незащищено. Вы можете снять защиту защищенных паролем закрытых ключей с помощью замазки или другого программного обеспечения.
Pavel K 08 март 2015, в 19:03
0

Я учусь сегодня: разблокировать ключ: openssl pkey -in protected.key -out unprotected.key заблокировать ключ: openssl pkey -in unprotected.key -des3 -out protected.key :-)
F. Hauri 09 март 2015, в 15:35

Показать ещё 3 комментария

Теги:

php

bash

cryptography

openssl

2 ответа

1

С помощью команды openssl native вы можете сделать следующее:

base64 --decode envkey > envun
openssl rsautl -decrypt -inkey private.pem -in envun -out envdec
KEY=$(cat envdec |hexdump -v -e '/1 "%02X"')
openssl rc4 -d -a -in encrypted -iv 0 -K "$KEY"

Вы должны использовать флаг "-a", потому что ваш контент закодирован base64.

Вы можете использовать php в режиме командной строки с "-q" для подавления заголовка.

  php -q decrypt.php data.txt envkey private.pem

содержимое decrypt.php

<?php
$pkeyid=openssl_get_privatekey(file_get_contents($argv[3]));

$content=base64_decode(file_get_contents($argv[1]));
$envkey=base64_decode(file_get_contents($argv[2]));

if (openssl_open($content, $data, $envkey, $pkeyid)) {
    echo "$data\n";
} else {
    echo openssl_error_string()."\n";
}

openssl_free_key($pkeyid);

Это будет намного проще, чем использование команды openssl native.

Adam 07 март 2015, в 08:50

0

Спасибо за внимание, но та же ошибка "плохой магический номер". И php не тот ответ, который я ищу.
Pavel K 08 март 2015, в 19:08
0

Оба примера работают на меня. В первом примере private.pem содержит ваш «незашифрованный закрытый ключ» (последнее поле кода), а зашифрованный - ваши «данные» (первое поле кода) и envkey - второе поле.
Adam 09 март 2015, в 09:25
0

Примечание: я вставил версию PHP, чтобы проверить, работают ли ваши исходные данные, но работает с использованием openssl. Хотя это и не ответ, если вы не можете использовать пример PHP для чтения ваших данных, это не так с одним из 3 файлов (зашифрованный, envkey или private.pem). Если он работает с PHP, а не с openssl, то это не так с вашими двоичными файлами openssl.
Adam 09 март 2015, в 09:30

Показать ещё 1 комментарий

Ещё вопросы

Вы пропустили пароль вашего RSA PRIVATE KEY !
@F.HauriФ.Хаури: да, ты прав. Хорошо, я добавил незашифрованный ключ
??? Как вы могли бы представить другой ключ для расшифровки тех же данных? Зашифрованы ли данные обоими ключами?
@F.HauriF.Hauri Нет, это тот же закрытый ключ. Разве вы не слышали, чтобы закрытый ключ мог быть защищен паролем? Таким образом, первое защищено паролем, второе незащищено. Вы можете снять защиту защищенных паролем закрытых ключей с помощью замазки или другого программного обеспечения.
Я учусь сегодня: разблокировать ключ: openssl pkey -in protected.key -out unprotected.key заблокировать ключ: openssl pkey -in unprotected.key -des3 -out protected.key :-)
Спасибо за внимание, но та же ошибка "плохой магический номер". И php не тот ответ, который я ищу.
Оба примера работают на меня. В первом примере private.pem содержит ваш «незашифрованный закрытый ключ» (последнее поле кода), а зашифрованный - ваши «данные» (первое поле кода) и envkey - второе поле.
Примечание: я вставил версию PHP, чтобы проверить, работают ли ваши исходные данные, но работает с использованием openssl. Хотя это и не ответ, если вы не можете использовать пример PHP для чтения ваших данных, это не так с одним из 3 файлов (зашифрованный, envkey или private.pem). Если он работает с PHP, а не с openssl, то это не так с вашими двоичными файлами openssl.

F. Hauri · Accepted Answer · 2015-03-09T11-10-00.000Z

В качестве вопроса для bash существуют некоторые багизмы, которые мы могли бы использовать:

Все в одном:

#!/bin/bash

openssl rc4 -d -in <(
  base64 -i --decode <<eodatas
    Y3jrrTI96HVK7aMR/LrLnCGsqlQNvpQN8TTEoClak2GHk1MMV5/Ig6CD5EuojJaIgey7
    9XGjf8S9IqLsJ/MxOjODSFM48D+G0lbBW9GEOUFB027pfuHDhyMoTsxjEFBGXIz5
eodatas
    ) -iv 0 -K "$(
        hexdump -v -e '/1 "%02X"' < <(
            openssl rsautl -decrypt -inkey <(cat <<eoprivkey
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
eoprivkey
        ) -in <(base64 -i --decode <<eoenvkey
    JJXy5kX9RNSd90BgRSKUX1AGZhwbzetVHKAZTv1/HCBEPGqaGvoWdxaiA8UaJAAr
    mS7Sh3pbMm1GN41BYi2r4m9VONknIqn3VB+cikA7ZRxmKOVhRuJTgdjWhrCMyxls
    1osAsC8lIFkLo13Z1v8IZAXKGIdyO86WHXzfQku8HAE=
eoenvkey
        ) ) )"
printf "\nResult: %s\n" $?

Это может привести к выводу:

A combination of genetic and environmental factors play a role in the development of schizophrenia.
Result: 0

Используя функции

Это может быть более полезным:

#!/bin/bash

declare Data=./datas
declare Envkey=./envkey
declare PrivateKey=./privkey

b64Dec() { base64 -i --decode                   ; }

hxDump() { hexdump -e '/1 "%02X"'               ; }

rsaDec() { openssl rsautl -decrypt -inkey $1 -in $2        ; }

rc4Dec() {
    openssl rc4 -d -iv 0 -K "$1"
    printf >&2 "\nResult: %s\n" $?
}
rc4Enc() {
    openssl rc4 -iv 0 -K "$1"
    printf >&2 "\nResult: %s\n" $?
}

declare Key="$(hxDump  < <(rsaDec $PrivateKey <(b64Dec <$Envkey)))"

b64Dec <$Data | rc4Dec $Key

rc4Enc $Key <<eoGeorgOrwellQuote | base64
In our age there is no such thing as 'keeping out of politics.' All issues
are political issues, and politics itself is a mass of lies, evasions,
folly, hatred and schizophrenia.
                        -- George Orwell --
eoGeorgOrwellQuote

Это может привести к:

A combination of genetic and environmental factors play a role in the development of schizophrenia.
Result: 0

Result: 0
azaorSotoXpM/OoK+v/WnyGivBoGpd0dpDbC5H1XlHmJwV0RGt3NkqSfrUOuz42Sh7/04z2yaYi1
drngOLg2cxzPUBs0oyiWwUCnVdOMfF9an2j7N/HBg2o7Us9+B0YEFYy5oLISIRtZguZx2M6qYA9N
EJVDUG7mCL041jCszPAIKreV7PPnRCWt0MLyunv6MDSwJ3dppTUYcgXAL2vDxcIs/GYmbWh8sjgo
/t9fqxCM56a8xwUpityQh1JukHoFQyPzhOYUfNg85I2azhyLoX2OlQ==

Примечание: поскольку RC4 является своего рода XOR , rc4Enc делает то же самое, что и rc4Dec ! Т.е.: ключ -d бесполезен с openssl rc4 .