ব্যক্তিগত কী ইভেন্টটি ডিক্রিপ্ট করতে পারছি না যদিও আমি পাসফ্রেজ জানি


9

আমি মনে করি যে আমার সমস্যাটি কীটির সাথে কিছু ভুল হয়েছে এই বিষয়টি অবতীর্ণ হয়েছে তবে আমি এটি কেবল বিশ্লেষণ করতে পারছি না, আরও তদন্তের জন্য, এটি পার্সিংয়ের মাধ্যমে। কিন্তু আমি নিশ্চিত না.

আমি মানক পদ্ধতিটি ব্যবহার করার চেষ্টা করছি:

openssl rsa -in ./id_rsa -out ./id_rsa.decrypted

আমি মনে করি আমি পাসফ্রেজটি জানি, কারণ যখন আমি কোনও ভুলকে ইনপুট করি তখন:

Enter pass phrase for ./id_rsa:
unable to load Private Key
140256774473360:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:544:
140256774473360:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:483

" খারাপ ডিক্রিপ্ট " বেশ পরিষ্কার। এখন, যখন আমি আমার আপাতদৃষ্টিতে ভাল পাসফ্রেজ ইনপুট করি তখন আমি ফিরে আসি:

Enter pass phrase for ./id_rsa:
unable to load Private Key
139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153:
139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314:
139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=RSA
139662870623888:error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib:rsa_ameth.c:115:
139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153:
139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314:
139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS8_PRIV_KEY_INFO
139662870623888:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:

এটি কী লোড করতে ব্যর্থ হয়েছে, তবে এখন এটি asn1 পার্সারে ব্যর্থ হয়েছে, পাসফ্রেজ সম্পর্কে কিছুই নয়।

আমি কী কী কী এনক্রিপ্ট করা সংস্করণ পেতে পারি এবং এতে কী ভুল আছে তা দেখতে অন্যান্য সরঞ্জাম ব্যবহার করতে পারি?

আমি কিছু পোস্ট দেখেছি যা কিছু পরিবর্তিত হয়েছে এবং আপাতদৃষ্টিতে ভাল কীগুলি সম্ভাব্য কারণগুলি পার্স করতে ব্যর্থ হয়েছে তবে তারা সকলেই এনক্রিপ্ট করা সংস্করণে কাজ করেছে। তবে তাদের কেবলমাত্র পদ্ধতিটিই আমি দেখেছি কীটি ডেরিসিপ্ট করতে উপরেরটি।


নামটি ইঙ্গিত দেয় যে ফাইলটি উত্পন্ন হতে পারে ssh-keygen। আপনি কি ssh-keygenপাশাপাশি এটি ডিক্রিপ্ট করার চেষ্টা করেছেন? ssh-keygen -p -f keyfileকীফাইলে পাসফ্রেজ পরিবর্তন করবে (এটি ফাইলটি ওভাররাইট করবে, সুতরাং প্রথমে একটি অনুলিপি তৈরি করুন) create নতুন পাসফ্রেজ হিসাবে একটি খালি পাসফ্রেজ নির্দিষ্ট করে, এটি ফাইলটি ডিক্রিপ্ট করবে।
ক্যাস্পারড

@ ক্যাস্পারড হ্যাঁ, এটি খারাপ পাসফ্রেজ বলে। অন্য প্রতিটি সরঞ্জাম বলে যে এটি ওপেনসেল ব্যতীত একটি ব্যাডফ্রেজ। তবে ওপেনসেল আচরণ থেকে আমি মনে করি এটি ভাল, ssh-keygenহুডের নীচে ওপেনসেল ব্যবহার করে না ?
luk32

@ দাউদ আমি এটি চেষ্টা করেছিলাম, তবে আমার ধারণা এই সরঞ্জামটি ধরে নিয়েছে যে ইনপুটটি ইতিমধ্যে ডিকোড হয়েছে, পাসফ্রেজ জিজ্ঞাসা করবে না এবং এখনই "হেডারটি খুব দীর্ঘ" বলে says আমি মনে করি এটি ডিক্রিপ্ট করা সংস্করণ পাওয়ার পরে এগুলির কী কী আছে তা দেখার পরবর্তী পদক্ষেপ ।
luk32

1
লক্ষণগুলি পুনরুত্পাদন করার জন্য আমি ফাইলটির একটি অনুলিপি এবং সঠিক পাসফ্রেজের জন্য জিজ্ঞাসা করতে পারি। তবে আমি সেই পদ্ধতির মধ্যে কিছু সমস্যা দেখতে পেলাম। সুতরাং আমি কেবল এখানে অনুমান করছি, এবং আমার অনুমানগুলি আপনাকে জিজ্ঞাসা করা ব্যতীত অন্য কোনও কাজ করছে কিনা তা পরীক্ষা করার আমার কোনও ভাল উপায় নেই।
ক্যাস্পারড

1
ইচ্ছাকৃতভাবে দূষিত ফাইলটিতে আপনার ওপেনসেল ডিক্রিপশন কমান্ডটি পরীক্ষা করার সময়, আমি একটি সঠিক এবং অবৈধ পাসওয়ার্ড উভয়ই একই ত্রুটি পেয়েছি। এলোমেলো বিটফ্লিপসের কারণে সময়ের সাথে সাথে এনক্রিপ্ট করা ফাইলের দুর্নীতির ঘটনা এটি হওয়ার সম্ভাবনা সম্পর্কে আমার সন্দেহ হতে পারে।
ক্যাস্পারড

উত্তর:


9

আমি বিশ্বাস করি যে আপনার প্রাইভেট কীটি সংশোধন করা হয়েছিল, কারণ আমি স্রেফ তৈরি হওয়া নমুনা পাস বাক্যাংশ সুরক্ষিত কীতে একটি অক্ষর পরিবর্তন করে একই ত্রুটি বার্তাকে নকল করতে সক্ষম হয়েছি।

আপনি নিম্নলিখিত হিসাবে এটি পুনরুত্পাদন করতে পারেন -

  1. পাস বাক্যাংশ সুরক্ষিত ব্যক্তিগত কী তৈরি করুন
  2. এটি কীভাবে কাজ করে তা নিশ্চিত করার জন্য ব্যক্তিগত কীটি ডিক্রিপ্ট করুন।
  3. এনক্রিপ্ট করা প্রাইভেট কী থাকা ফাইলটির অভ্যন্তরে একটি একক অক্ষর পরিবর্তন করুন।
  4. এখনই এটি ডিক্রিপ্ট করার চেষ্টা করুন।
[পরীক্ষক @ হোয়াইটহাট। এসএসএস] $ ওপেনএসএল আরএসএ-ইন আইডি_আরএসআউট আইডি_rsa.decrypted
Id_rsa জন্য পাস বাক্যাংশ লিখুন:
আরএসএ কী লিখছি
[পরীক্ষার্থী @ হোয়াইটহাট। এসএসএইচ] s এল এস এল আইডি_আর্সা *
-rw -------। 1 পরীক্ষক পরীক্ষার্থী 951 মার্চ 24 15:01 id_rsa
-rw-RW-r--। 1 পরীক্ষক পরীক্ষার্থী 887 মার্চ 24 15:02 id_rsa.decrypted
-rw-R - r--। 1 পরীক্ষক পরীক্ষার্থী 236 মার্চ 24 14:52 id_rsa.pub
[পরীক্ষক @ হোয়াইটহাট। এসএসএস] im ভিম আইডি_আরসা
[পরীক্ষক @ হোয়াইটহাট। এসএসএস] $ ওপেনএসএল আরএসএ-ইন আইডি_আরএসআউট আইডি_rsa.decrypted
Id_rsa জন্য পাস বাক্যাংশ লিখুন:
ব্যক্তিগত কী লোড করতে অক্ষম unable
139900595279688: ত্রুটি: 0D07207B: asn1 এনকোডিং রুটিনগুলি: ASN1_get_object: শিরোনামটি অনেক দীর্ঘ: asn1_lib.c: 150:
139900595279688: ত্রুটি: 0D068066: asn1 এনকোডিং রুটিনগুলি: ASN1_CHECK_TLEN: খারাপ অবজেক্ট শিরোনাম: tasn_dec.c: 1306:
139900595279688: ত্রুটি: 0D07803A: asn1 এনকোডিং রুটিন: ASN1_ITEM_EX_D2I: নেস্টেড asn1 ত্রুটি: Tasn_dec.c: 381: টাইপ = আরএসএ
139900595279688: ত্রুটি: 04093004: আরএসএ রুটিনগুলি: ওলডি_আরএসএআরপিআরআইভিডিওসিডি: আরএসএ লিব: আরএসএ_মেথ.c: 115:
139900595279688: ত্রুটি: 0D07207B: asn1 এনকোডিং রুটিনগুলি: ASN1_get_object: শিরোনামটি অনেক দীর্ঘ: asn1_lib.c: 150:
139900595279688: ত্রুটি: 0D068066: asn1 এনকোডিং রুটিনগুলি: ASN1_CHECK_TLEN: খারাপ অবজেক্ট শিরোনাম: tasn_dec.c: 1306:
139900595279688: ত্রুটি: 0D07803A: asn1 এনকোডিং রুটিনগুলি: ASN1_ITEM_EX_D2I: নেস্টড asn1 ত্রুটি: Tasn_dec.c: 381: প্রকার = PKCS8_PRIV_KEY_INFO
139900595279688: ত্রুটি: 0907B00D: পিইএম রুটিনগুলি: PEM_READ_BIO_PRIVATEKEY: ASN1 লিবি: pem_pkey.c: 132:
[পরীক্ষক @ হোয়াইটহাট। এসএসএইচ] $ $ 

ওএস এবং ওপেনসেল সংস্করণ তথ্য

[পরীক্ষার্থী @ হোয়াইটহাট /] s এলএসবি_রিলেজ -এ
এলএসবি সংস্করণ:: কোর-4.0-এমডি 64: কোর-4.0-নোয়ার্ক: গ্রাফিক্স-4.0-এমডি 64: গ্রাফিক্স-4.0-নোয়ার্ক: মুদ্রণ-4.0-এএমডি 64: মুদ্রণ-4.0-নোয়ার্ক
ডিস্ট্রিবিউটর আইডি: বৈজ্ঞানিক
বর্ণনা: বৈজ্ঞানিক লিনাক্স রিলিজ 6.2 (কার্বন)
প্রকাশ: 6.2
কোডনাম: কার্বন
[পরীক্ষক @ হোয়াইটহাট /] $ আরপিএম-কিউ ওপেনসেল
OpenSSL-1.0.1e-30.el6_6.5.x86_64

1

আমি এখানেই শেষ করেছি কারণ আমার একই সমস্যা ছিল, তবে আমার AWS ACM শংসাপত্র রফতানি ইন্টারফেসের কারণে হয়েছিল। (ব্যক্তিগত সিএ শংসাপত্রগুলি একটি পাসফ্রেজের সাহায্যে রফতানি করা যায়)

আমি যে নির্দিষ্ট পাসফ্রেজটি ব্যবহার করেছি সে সম্পর্কে কিছু ... সমস্যাটি ঠিক কী কারণে ঘটেছে তা নিশ্চিত নয়, তবে এটি সম্ভবত দৈর্ঘ্য বা চিহ্ন ব্যবহৃত হয়েছিল।

শেষের ফলাফলটি আমার কাছে কী প্রত্যাশা করেছিল তার থেকে আলাদা / সংক্ষিপ্ত পাসফ্রেজ সহ একটি কী ছিল।

আশা করি যে কাউকে সাহায্য করবে ...

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.