He instalado la última versión openssla través de Homebrew en mi Mac (macOS Big Sur 11.5.2). Pero de repente no admite aes-256-gcmel cifrado.
$ /usr/local/opt/[email protected]/bin/openssl enc -ciphers | grep aes-
-aes-128-cbc -aes-128-cfb -aes-128-cfb1
-aes-128-cfb8 -aes-128-ctr -aes-128-ecb
-aes-128-ofb -aes-192-cbc -aes-192-cfb
-aes-192-cfb1 -aes-192-cfb8 -aes-192-ctr
-aes-192-ecb -aes-192-ofb -aes-256-cbc
-aes-256-cfb -aes-256-cfb1 -aes-256-cfb8
-aes-256-ctr -aes-256-ecb -aes-256-ofb
$ /usr/local/opt/[email protected]/bin/openssl version
OpenSSL 1.1.1l 24 Aug 2021
¿Cómo puedo habilitar el cifrado? ¿Y por qué no está incluido en el paquete?
Respuesta1
Encontré el motivo de mi problema. Se describe en eldocumentos openssl.
Este comando no admite modos de cifrado autenticados como CCM y GCM, y no admitirá dichos modos en el futuro. Esto se debe a tener que comenzar a transmitir la salida (por ejemplo, a la salida estándar cuando-afuerano se utiliza) antes de que se pueda validar la etiqueta de autenticación. Cuando este comando se utiliza en una canalización, el extremo receptor no podrá retroceder ante un error de autenticación. Los modos AEAD actualmente de uso común también sufren de fallas catastróficas de confidencialidad y/o integridad al reutilizar key/iv/nonce, y desdeenc de opensslcoloca toda la carga de la gestión de clave/iv/nonce sobre el usuario, el riesgo de exponer los modos AEAD es demasiado grande para permitirlo. Estos problemas de administración de clave/iv/nonce también afectan a otros modos actualmente expuestos en este comando, pero los modos de falla son menos extremos en estos casos y la funcionalidad no se puede eliminar con una rama de versión estable.