Android 为什么要使用OPENSSL对它提供的文件进行解密；“解密错误”；_Android_Encryption_Openssl

Android 为什么要使用OPENSSL对它提供的文件进行解密；“解密错误”；

android encryption openssl

Android 为什么要使用OPENSSL对它提供的文件进行解密；“解密错误”；,android,encryption,openssl,Android,Encryption,Openssl,我试图解密步骤中的文件从错误消息中，建议使用使用-iter或-pbkdf2更好。但不使用witch选项不使用任何其他选项，而是在给定选项之外使用。PBKDF2使用哈希函数从密码派生密钥（毕竟它是基于密码的密钥派生函数），使用大量迭代和salt 因此，除了-pbkdf2和-iter之外，您还可以使用-d-md sha256-nosalt-a，尽管您最好也使用salt，否则对手可能会使用快捷方式使用彩虹表或类似工具解密您的密文您可以找到关于PBKDF2的更多信息。请注意，OpenSSL不一定执行

我试图解密步骤中的文件

从错误消息中，建议使用

使用-iter或-pbkdf2更好。

但不使用witch选项

不使用任何其他选项，而是在给定选项之外使用。PBKDF2使用哈希函数从密码派生密钥（毕竟它是基于密码的密钥派生函数），使用大量迭代和salt

因此，除了

-pbkdf2

和

-iter

之外，您还可以使用

-d-md sha256-nosalt-a

，尽管您最好也使用salt，否则对手可能会使用快捷方式使用彩虹表或类似工具解密您的密文

您可以找到关于PBKDF2的更多信息。请注意，OpenSSL不一定执行该标准中描述的其余加密或加密格式。当涉及到简单的命令行加密时，OpenSSL通常使用它自己的专有算法和格式，即使密码符合标准定义

当然，在解密过程中，首先需要匹配用于生成密文的配置选项（当然还有密码短语）。因此，应将警告视为独立于您随后收到的错误，并且遵循建议可能无法解决“坏解密”错误消息

openssl aes-256-cbc -d -md sha256 -nosalt -a -pass pass:{KEY} -in secrets/keys.properties.crypted > temp
.properties
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
bad decrypt
32:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:crypto\evp\evp_enc.c:570: