OpenSSL

termuxのproot環境でvcpkgのOpenSSLのビルドをしようとすると、以下のようなエラーが発生することがあります。 /.l2s/.l2s.perl: No such file or directory むっちゃ途方にくれたのですが、回避策をみつけて無事にOpenSSLのビルドに成功したので、おそらく世界に数人いるであろう同じ問題に直面している人のために、メモを共有します。 回避策 「とにかくOpenSSLがビルドしたいだけなんだ」という人は、 export PERL=/usr/bin/perl とした上で、vcpkgのOpenSSLをビルドすればOKです。 ちょっと時間はかかります…

前回のこれの続きです。日が開くと面倒くさくなるのでサクサクと。 hgot07.hatenablog.com 前回課題になっていた部分です。 頻繁に起動されるスクリプトなので、暗号強度が少し下がっても、それなりの速度が欲しい。 一定時間は同じ入力に対して同じ暗号文を生成したい。つまり、saltとIV (Initialization Vector)を使いまわせるようにしたい。 openssl v3 のコマンドは、以下を想定しています。 $ openssl enc -pbkdf2 -salt -aes256 -base64 -k hogefugapiyopiyo -e -in plain.txt -…

とある技術の実装 (インプリメンテーション) において、Perlスクリプトで暗号化を行う必要が生じました。opensslコマンドでも同じデータを扱えるようにしたかったので、色々と調べてみました。意外とハマりどころが多かったので、メモを残します。openssl 1系ではなく、3系です。 やりたいこと： openssl enc -aes256 と互換性のある暗号化・復号をPerlスクリプトで行いたい。 もちろん既存ライブラリを使って楽をしたい、というより、ヘタに自前で実装するよりも安全なのでそうすべき。 頻繁に起動されるスクリプトなので、暗号強度が少し下がっても、それなりの速度が欲しい。 一定時間…

malware-log.hatenablog.com security-tools.hatenablog.com 【目次】 概要 【脆弱性内容】 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/11 2024/12/19 CVE-2024-12797 NVD OpenSSL 7.3(CISA-ADP) CWE-392 エラー状態のレポートの欠如 - 【図表】 一般的なCSPにおける脆弱…

EC2（Amazon Linux2023）にデフォルトで入っているOpenSSLのバージョンアップの対応手順をまとめました。 ゴール OpenSSL 3.4.0 現状 OpenSSL 3.0.8 対応手順 1. OpenSSL公式HPから対象のソースコードをダウンロードして展開する cd /usr/local/src/ sudo wget https://www.openssl.org/source/openssl-3.4.0.tar.gz sudo tar xvf openssl-3.4.0.tar.gz 2. 必要なPerl周りのモジュールをインストールしておく sudo yum inst…

どうやら、一筋縄ではいかない砂の迷宮に迷い込んだらしい。この顛末を書き残しておくか。 とあるAPIという名の神殿の扉を開けるには、OpenSSLという古の魔法で暗号化した合言葉が何度も必要だった。 毎回コンソールで呪文を唱える非効率な儀式に私はうんざりしていた。 「この儀式そのものを、C#という名のゴーレムに覚えさせられないか？」…そんな些細な怠け心が、この壮大な冒険の始まりである。

どうやら、一筋縄ではいかない砂の迷宮に迷い込んだらしい。この顛末を書き残しておくか。 とあるAPIという名の神殿の扉を開けるには、OpenSSLという古の魔法で暗号化した合言葉が何度も必要だった。毎回コンソールで呪文を唱える非効率な儀式に、私はうんざりしていた。「この儀式そのものを、C#という名のゴーレムに覚えさせられないか？」…そんな些細な怠け心が、この壮大な冒険の始まりである。