PEM_read_bio_PrivateKey()
restituisce NULL
se una chiave privata viene crittografata da DES EDE in modalità ECB. Il problema si verifica in EVP_DecryptFinal_ex()
:PEM_read_bio_PrivateKey() restituisce NULL solo in modalità ECB
4128:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:330:
Se la stessa chiave privata viene crittografata DES EDE in modalità CBC, questa funzione OK.
Ho controllato, questo problema è riproducibile su openssl 0.9.8r/y versioni (senza FIPS). Se openssl è costruito con FIPS, il problema non si verifica.
Che cosa causa questo comportamento?
Grazie!
Benvenuti in crypto.SE. La tua domanda è probabilmente più adatta a essere posta sulla mailing list [openssl-users] (http://www.openssl.org/support/community.html). – archie
ti sei assicurato di [caricare gli algoritmi appropriati?] (Http://www.openssl.org/docs/crypto/OpenSSL_add_all_algorithms.html) – javex
Sì, chiamo OpenSSL_add_all_algorithms(). Inoltre ho controllato che la cifratura corretta è selezionata per la lettura di una chiave privata. Sembra strano che funzioni solo con FIPS. – Alex