Sus dos cadenas fueron encriptadas usando dos algoritmos diferentes que solo están marginalmente relacionados entre sí.
El primer algoritmo es AES-256 con bloques de 128 bits en modo CBC utilizando la función de derivación de clave PBKDF2 y el relleno PKCS # 5. Puede descifrar la primera cadena con OpenSSL de la siguiente manera:
$ echo 'U2FsdGVkX1+1k1xUd7Yl7gEpd59kY7y3X7tBGJPYwCc=' | openssl enc -aes-256-cbc -pass 'pass:123456789' -d -base64
Quora
- ¿Podemos ganar la lucha contra los ciberdelincuentes?
- ¿Debo obtener un antivirus en Ubuntu?
- ¿Por qué es necesario reiniciar la PC después de eliminar posibles amenazas y posibles virus?
- ¿Pueden los virus DOS infectar usando DOSbox?
- ¿Cómo mejorar la seguridad de sus sitios web?
El segundo algoritmo es Rijndael-256 con bloques de 256 bits * en modo ECB ** sin derivación de tecla *** y sin relleno ****. Puede descifrar la segunda cadena con la extensión mcrypt de PHP de la siguiente manera:
$ php -r 'echo mcrypt_decrypt(MCRYPT_RIJNDAEL_256, "123456789", base64_decode("viJ1P4bUxq+kY551oheOfa2au+NOC01DPTUQpdEdhag="), MCRYPT_MODE_ECB);'
Quora
* Esto se llama Rijndael y no AES porque solo Rijndael con bloques de 128 bits se estandarizó como AES. Usar Rijndael con 256 bloques limitará su elección de programas de descifrado. Nunca hagas esto.
** El modo ECB es inseguro. Nunca hagas esto.
*** El uso de una contraseña de texto sin formato como clave sin función de derivación de clave no es seguro. Nunca hagas esto.
**** El cifrado sin relleno es inseguro. Nunca hagas esto.
