Para criptografar e descriptografar o texto que estou usando:
echo test | openssl enc -e -a -A -aes-256-cbc -pbkdf2 -iter 1234 -k <passphrase>
echo <encrypted text> | openssl enc -d -a -A -aes-256-cbc -pbkdf2 -iter 1234 -k <passphrase>
Isso funciona muito bem, até eu testá-lo no sistema RHEL7 (ou CentOS7) que tem FIPS habilitado. Isso é o que obtenho quando tento criptografar o texto conforme indicado acima:
opção desconhecida '-pbkdf2'
Então eu tento sem essa opção e recebo:
opção desconhecida '-iter'
Então eu tento sem nenhuma dessas opções:
echo test | openssl enc -e -a -A -aes-256-cbc -k <passphrase>
Isso resulta neste erro:
U2Fs...12:erro:060800A3:rotinas de envelope digital:EVP_DigestInit_ex:desabilitadas para fips:digest.c:256:
Portanto, não tenho certeza de como proceder. Estou aberto a usar outras ferramentas para criptografar/descriptografar texto em conformidade com FIPS.
Nota: encontrei uma solução potencial emBase de conhecimento da RedHat, mas está atrás de um acesso pago. :-(
Responder1
Fiz funcionar removendo as opções -pbkdf2e -itere especificando o algoritmo de resumo da mensagem por meio de -md sha256:
echo test | openssl enc -e -a -A -aes-256-cbc -md sha256 -k <passphrase>