苹果CryptoKit -理解其可移植性

Question

我一直在玩苹果的CryptoKit (他们试图通过他们的编程语言Swift使他们的旧CommonCrypto库更加现代化和易于使用)。

我很想看看它有多轻便..。

他们使用类似于钠的盒子。

有趣的是，他们只支持authSym的AES-GCM和authSym，而Asym则支持一些曲线(P-256 & Curve25519是最显著的)。

无论如何，我只是尝试使用从我编写的调试代码中提取的原始输出手动解密一些测试数据(使用OpenSSL或其他什么)，虽然我可以在Swift中加密和解密，但我想在其他地方测试它以检查可移植性。

我是AES-GCM-256，

Key Base64：nUSfBvhz2HSSo575uCOK3ewTibD7jXsp6f2aPfP3dTo=

现在：m2A7P8c5r7wmczXD

密文：uEU5otv81AMjG9wCxg==

标签：w1lj7fumWRQ7hdJCXwkqCw==

有人能帮我在命令行上使用OpenSSL解密吗？

我一直在尝试OpenSSL enc aes-gcm-256 -a -d，但没有成功(-a用于base64，-d用于解密).

Answer 1

OpenSSL cli不支持认证加密模式，如CCM和GCM。这背后的原因是，如果IV/nonce被重用，则缺乏安全性。使用OpenSSL cli，IV管理完全依赖于用户，他们往往会犯错误.为了避免灾难性的失败，他们决定不允许灾难发生。

我想最简单的方法是做一个简单的Python脚本。我建议PyCryptodome，你甚至可以找到一个满足你需求的例子。