내가 사용하는 텍스트를 암호화하고 해독하려면 다음을 사용하세요.
echo test | openssl enc -e -a -A -aes-256-cbc -pbkdf2 -iter 1234 -k <passphrase>
echo <encrypted text> | openssl enc -d -a -A -aes-256-cbc -pbkdf2 -iter 1234 -k <passphrase>
FIPS가 활성화된 RHEL7(또는 CentOS7) 시스템에서 테스트하기 전까지는 이는 훌륭하게 작동합니다. 위에 표시된 대로 텍스트를 암호화하려고 하면 다음과 같은 결과가 출력됩니다.
알 수 없는 옵션 '-pbkdf2'
그래서 해당 옵션 없이 시도한 결과 다음과 같은 결과를 얻었습니다.
알 수 없는 옵션 '-iter'
그래서 저는 다음 옵션 중 하나 없이 시도해 봅니다.
echo test | openssl enc -e -a -A -aes-256-cbc -k <passphrase>
이로 인해 다음 오류가 발생합니다.
U2Fs...12:오류:060800A3:디지털 봉투 루틴:EVP_DigestInit_ex:fips:digest.c:256에 대해 비활성화됨:
그래서 어떻게 진행해야할지 모르겠습니다. 저는 FIPS 규격 방식으로 텍스트를 암호화/해독하기 위해 다른 도구를 사용하는 데 개방적입니다.
참고: 잠재적인 해결책을 찾았습니다.RedHat의 지식 기반, 하지만 페이월 뒤에 있습니다. :-(
답변1
-pbkdf2및 -iter옵션을 제거하고 다음을 통해 메시지 다이제스트 알고리즘을 지정하여 작동하게 했습니다 -md sha256.
echo test | openssl enc -e -a -A -aes-256-cbc -md sha256 -k <passphrase>