文章/答案/技术大牛

发布

社区首页 >问答首页 >在BASH中解密PHP openssl_seal

问在BASH中解密PHP openssl_seal
EN

Stack Overflow用户

提问于 2015-03-02 03:50:48

回答 2查看 1.2K关注 0票数 0

我正在试图解密一些通过封口加密的数据。似乎没有任何与bash有关的例子(花了一段时间研究这个问题)，所以我认为这篇文章也会帮助其他人。

据我所知，我必须首先使用我的私钥解密用于对实际数据进行RC4加密的密钥。数据本身以及RC4键以base64格式存储。

数据：

Y3jrrTI96HVK7aMR/LrLnCGsqlQNvpQN8TTEoClak2GHk1MMV5/Ig6CD5EuojJaI
gey79XGjf8S9IqLsJ/MxOjODSFM48D+G0lbBW9GEOUFB027pfuHDhyMoTsxjEFBG
XIz5

Envkey：

JJXy5kX9RNSd90BgRSKUX1AGZhwbzetVHKAZTv1/HCBEPGqaGvoWdxaiA8UaJAAr
mS7Sh3pbMm1GN41BYi2r4m9VONknIqn3VB+cikA7ZRxmKOVhRuJTgdjWhrCMyxls
1osAsC8lIFkLo13Z1v8IZAXKGIdyO86WHXzfQku8HAE=

测试私钥(这个密钥是加密的，非加密的，添加在问题的最下面)：

所以我在做：

从base64解码(尝试在没有base64的情况下获取数据，仍然是相同的结果/使用base64确保编码没有问题等等)：

base64 --解码envkey > envun

用我的私钥解密envkey：

-decrypt -inkey private.pem -in /tmp/envun -out /tmp/envdec

得到一个解密的二进制(?)密钥并使用它对RC4中的数据进行解密：

openssl enc -d -rc4 -in加密-out解密-pass文件:envdec

。。

然而，我得到的是：

坏幻数

有什么建议吗？

非加密私钥：

是如何加密的：

$pub_key_ids = [];
$sealed = '';
$pub_key_string = file_get_contents("/usr/local/ssl/public.pem");
$pub_key = openssl_get_publickey($pub_key_string);
if ($pub_key) {
    $pub_key_ids[] = $pub_key;
}
if (count($pub_key_ids)) {
    if (openssl_seal($params['deployment_settings'], $sealed, $ekeys, $pub_key_ids) !== false) {
        $data = base64_encode($sealed);
        $envkey = base64_encode($ekeys[0]);
    }
    foreach ($pub_key_ids as $pub_key_id) {
        openssl_free_key($pub_key_id);
    }
}

openssl

php

bash

cryptography

回答 2

Stack Overflow用户

回答已采纳

发布于 2015-03-09 13:47:53

作为bash的问号，有一些我们可以使用的术语：

合为一体：

#!/bin/bash

openssl rc4 -d -in <(
  base64 -i --decode <<eodatas
    Y3jrrTI96HVK7aMR/LrLnCGsqlQNvpQN8TTEoClak2GHk1MMV5/Ig6CD5EuojJaIgey7
    9XGjf8S9IqLsJ/MxOjODSFM48D+G0lbBW9GEOUFB027pfuHDhyMoTsxjEFBGXIz5
eodatas
    ) -iv 0 -K "$(
        hexdump -v -e '/1 "%02X"' < <(
            openssl rsautl -decrypt -inkey <(cat <<eoprivkey
-----BEGIN RSA PRIVATE KEY-----
MIICWwIBAAKBgQCkBLH08f4nZBxiy2K9DXXmxeyqxcZtBIU3BjKDMO0jt2Lt4r6e
+MI/QFKVkms5iDUKaxPgwXptilR/f0KeLz7p2KbsAtDEFSPDWedd2/WYj2DYvoeF
+LskTYoWEyZsTbV7Vcm6lfzlZYggShtjlf6haHHTKo+FEp/ENmspni7n9wIDAQAB
AoGAFrTzshaCeg+ZAnBn1gZ0CSPjlOzWgKc8jhaUjacLXYN49bgLbdTAh6MvC7f+
kjNyLGQQl3ARs/KPqisDHQUrb1mPk2NBlMKk8SPf61D5VPcGyh1OwWSCSM9zg0AO
ZuBhi8RxZhkVAenBwmEAjHID/dA1wGj748uyuUMhq9noGbkCQQDZ/p/2QMGim5dc
KluTxUAtTuxtL5Cjn3rsCNvQiKbDE17zuZQD8O0lKaUIdWpmA9TTVxMXkGiPf/Lf
TApT6lVdAkEAwJ0KXjDsLc6h2lN6LEsm2siAj0fMnCLDUYaRmYB8Wz9S7JGWqE5O
AVg982FeYXxXe2mRL/cpKhbnGT8lvDQpYwJADuUlDPBzyqaS+wsx4rDxp6bi5LsB
SQzWm1YnnuIXcvDZ5hFiGbrWmVl1G1TahknwutgSR+PoIRX/BF7vvbgfSQJAIOYx
8Si2DpTuvFXp1kr31gLNQqvm3PxrFC/CCtARbZyBU3sCmrjVRhGGc128OzZ70s6T
R/gVheTnkD5i+aSHNQJAYGwKSmW7TQPZSlaHfs4vdSnOoxVpdqi/KJG3v+PPhz6R
2+8OZnjXk62VX05jMnMNnu9BMvP0CNjKIjnsOP7NoQ==
-----END RSA PRIVATE KEY-----
eoprivkey
        ) -in <(base64 -i --decode <<eoenvkey
    JJXy5kX9RNSd90BgRSKUX1AGZhwbzetVHKAZTv1/HCBEPGqaGvoWdxaiA8UaJAAr
    mS7Sh3pbMm1GN41BYi2r4m9VONknIqn3VB+cikA7ZRxmKOVhRuJTgdjWhrCMyxls
    1osAsC8lIFkLo13Z1v8IZAXKGIdyO86WHXzfQku8HAE=
eoenvkey
        ) ) )"
printf "\nResult: %s\n" $?

这可以产生以下结果：

A combination of genetic and environmental factors play a role in the development of schizophrenia.
Result: 0

通过使用函数

这可能更有用：

#!/bin/bash

declare Data=./datas
declare Envkey=./envkey
declare PrivateKey=./privkey

b64Dec() { base64 -i --decode                   ; }

hxDump() { hexdump -e '/1 "%02X"'               ; }

rsaDec() { openssl rsautl -decrypt -inkey $1 -in $2        ; }

rc4Dec() {
    openssl rc4 -d -iv 0 -K "$1"
    printf >&2 "\nResult: %s\n" $?
}
rc4Enc() {
    openssl rc4 -iv 0 -K "$1"
    printf >&2 "\nResult: %s\n" $?
}

declare Key="$(hxDump  < <(rsaDec $PrivateKey <(b64Dec <$Envkey)))"

b64Dec <$Data | rc4Dec $Key

rc4Enc $Key <<eoGeorgOrwellQuote | base64
In our age there is no such thing as 'keeping out of politics.' All issues
are political issues, and politics itself is a mass of lies, evasions,
folly, hatred and schizophrenia.
                        -- George Orwell --
eoGeorgOrwellQuote

这可以产生：

A combination of genetic and environmental factors play a role in the development of schizophrenia.
Result: 0

Result: 0
azaorSotoXpM/OoK+v/WnyGivBoGpd0dpDbC5H1XlHmJwV0RGt3NkqSfrUOuz42Sh7/04z2yaYi1
drngOLg2cxzPUBs0oyiWwUCnVdOMfF9an2j7N/HBg2o7Us9+B0YEFYy5oLISIRtZguZx2M6qYA9N
EJVDUG7mCL041jCszPAIKreV7PPnRCWt0MLyunv6MDSwJ3dppTUYcgXAL2vDxcIs/GYmbWh8sjgo
/t9fqxCM56a8xwUpityQh1JukHoFQyPzhOYUfNg85I2azhyLoX2OlQ==

票数 2

Stack Overflow用户

发布于 2015-03-07 10:43:45

使用openssl本机命令，您可以执行以下操作：

base64 --decode envkey > envun
openssl rsautl -decrypt -inkey private.pem -in envun -out envdec
KEY=$(cat envdec |hexdump -v -e '/1 "%02X"')
openssl rc4 -d -a -in encrypted -iv 0 -K "$KEY"

您必须使用"-a“标志，因为您的内容是base64编码的。

您可以在命令行模式下使用php和"-q“来抑制标头。

  php -q decrypt.php data.txt envkey private.pem

decrypt.php含量

<?php
$pkeyid=openssl_get_privatekey(file_get_contents($argv[3]));

$content=base64_decode(file_get_contents($argv[1]));
$envkey=base64_decode(file_get_contents($argv[2]));

if (openssl_open($content, $data, $envkey, $pkeyid)) {
    echo "$data\n";
} else {
    echo openssl_error_string()."\n";
}

openssl_free_key($pkeyid);

它将比使用openssl本机命令容易得多。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/28802441

复制

相似问题

问在BASH中解密PHP openssl_seal
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问在BASH中解密PHP openssl_sealEN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问在BASH中解密PHP openssl_seal
EN