PEM_read_bio_PrivateKey()
gibt NULL
zurück, wenn ein privater Schlüssel im ECB-Modus von DES EDE verschlüsselt wird. Das Problem tritt in EVP_DecryptFinal_ex()
:PEM_read_bio_PrivateKey() gibt NULL nur im ECB-Modus zurück
4128:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:330:
Wenn die gleichen privaten Schlüssel von DES EDE im CBC-Modus verschlüsselt ist, diese Funktion OK funktioniert.
Ich überprüft, dieses Problem ist reproduzierbar auf openssl 0.9.8r/y-Versionen (ohne FIPS). Wenn openssl mit FIPS erstellt wird, tritt das Problem nicht auf.
Was verursacht dieses Verhalten?
Danke!
Willkommen bei crypto.SE. Ihre Frage ist wahrscheinlich besser geeignet, um in der Mailingliste [openssl-users] (http://www.openssl.org/support/community.html) gefragt zu werden. – archie
haben Sie sichergestellt, dass [die entsprechenden Algorithmen laden?] (Http://www.openssl.org/docs/crypto/OpenSSL_add_all_algorithms.html) – javex
Ja, ich rufe OpenSSL_add_all_algorithms() auf. Außerdem habe ich überprüft, ob die richtige Verschlüsselung zum Lesen eines privaten Schlüssels ausgewählt ist. Sieht merkwürdig aus, dass es nur mit FIPS funktioniert. – Alex