PEM_read_bio_PrivateKey()
은 개인 키가 DES EDE에 의해 ECB 모드로 암호화되는 경우 NULL
을 반환합니다. 문제는 EVP_DecryptFinal_ex()
에서 일어나는 : 같은 개인 키가 CBC 모드에서 DES EDE에 의해 암호화 된 경우ECB 모드에서 PEM_read_bio_PrivateKey()가 NULL을 반환합니다.
4128:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:330:
,이 기능은 확인을 작동합니다.
이 문제는 openssl 0.9.8r/y 버전 (FIPS 사용 안함)에서 재현 가능합니다. openssl이 FIPS로 빌드 된 경우 문제가 발생하지 않습니다.
이 동작을 일으키는 이유는 무엇입니까?
감사합니다.
crypto.SE에 오신 것을 환영합니다. 귀하의 질문은 아마도 [openssl-users] (http://www.openssl.org/support/community.html) 메일 링리스트에 질문하는 데 더 적합 할 것입니다. – archie
[적절한 알고리즘로드?] (http://www.openssl.org/docs/crypto/OpenSSL_add_all_algorithms.html) – javex
예, OpenSSL_add_all_algorithms()를 호출합니다. 또한 개인 키를 읽을 올바른 암호가 선택되었는지 확인했습니다. FIPS에서만 작동한다는 것이 이상하게 보입니다. – Alex