LibreSSL为aes-256-gcm提供身份验证标记。

Question

我目前正在运行我的命令：

/usr/local/Cellar/libressl/3.0.2/bin/openssl enc -aes-256-gcm -d -in enc.token -out dec.token -iv {IV} -K {KEY}

该命令的输出是bad decrypt。我的输出文件看起来也只解密了一半，文件看起来像

Object(id=998fdsa981sdafkj@ÛP²•v’@v[ðt

1. 完全解密了吗？我相信这些符号代表二进制，但看起来我的对象只有一半被解密了
2. ，我一直在查找bad decrypt，这似乎与GCM加密身份验证标记没有提供给解密有关。有办法把这个提供给Libre指挥部吗？我一直在通过LibreSSL查看https://www.libressl.org/，但似乎没有任何文档。

Answer 1

在这方面，我假设LibreSSL和OpenSSL是一样的。OpenSSL将此问题记录在enc实用工具的手册页上：

https://www.openssl.org/docs/man1.1.1/man1/enc.html

enc程序不支持CCM和GCM等认证加密模式，今后也不支持这种模式。

同一段继续解释了这背后的原因。它建议使用cms实用程序而不是enc。