이 명령을 실행하면 openssl enc -ciphers지원되는 암호 목록이 인쇄됩니다. 최신 버전의 OpenSSL 유틸리티에서는 -id-aes256-wrap, -id-aes256-wrap-pad 및 -aes256-wrap 암호가 이 목록에 나타납니다. 나는 이것이 RFC3394 및 RFC5649에 지정된 AES 키 래핑 알고리즘의 구현이라고 생각합니다. 아래와 같이 256비트 키를 래핑하는 데 사용할 때 오류가 발생합니다.
openssl enc -id-aes256-wrap -in test.key -out test.key.wrp
Error setting cipher id-aes256-wrap
140403454670488:error:0607B0AA:digital envelope routines:EVP_CipherInit_ex:wrap mode not allowed:evp_enc.c:218:
"Newline mode not allowed" 오류를 검색했을 때 발견했습니다.이 게시판의 내용은몇 가지 특수 플래그를 설정하는 방법에 대해 토론합니다. 그러나 토론은 openssl 라이브러리를 사용하는 C API와 관련이 있습니다. openssl enc 유틸리티에서 이러한 키를 사용하여 비밀번호를 래핑할 수 있습니까? 그렇다면 어떻게 사용하나요?
답변1
어떤 버전을 실행하고 있나요?
이것 https://github.com/openssl/openssl/issues/2485 회전하다 https://github.com/openssl/openssl/issues/2486
문제는 openssl 버전이 그보다 최신 버전이 아니면 2017년 2월에는 작동하지 않는다는 것입니다. 운이 좋으면 작동할 수도 있습니다... 하지만 수정된 것으로 보고된 문제를 찾을 수 없으므로 의심스럽습니다. 최신이자 최고로 작동합니다.
한마디로, 버그를 발견하신 것을 축하드립니다. 보고해 주시기를 권합니다. 고쳐야 할 버그가 많고, 아무도 이를 보고하지 않으면 수정할 가능성이 낮습니다(아무도 사용하지 않거나 불평하지 않는 기능을 왜 수정합니까).