The key derivation method "opensslv1" is deprecated (gelöst) (Allgemeines zu Perl)

[thread]21198[/thread]

The key derivation method "opensslv1" is deprecated [gelöst]

Tags: perl5 Ähnliche Threads

Leser: 7

Articles: hide open all | hide show old branches

Teilbaum:
Danke… (6 Artikel) 2021-06-01 18:21

+13 replies
bianca

2021-05-29 09:11
User since
2009-09-13
7016 Artikel
BenutzerIn
Guten Morgen!

Bekomme hier im error.log des Webservers auf einem für mich neuen Linux Host folgende Warnung:
Quote
WARNING: The key derivation method "opensslv1" is deprecated. Using -pbkdf=>'pbkdf2' would be better.
Pass -nodeprecate=>1 to inhibit this message.
at (eval 8) line 5.

Die kommt aus
Code (perl): (dl )

...BEGIN { ...$SIG{__WARN__}...}...
aber ich kann nicht orten, welcher Code das wirft.

Habe das hier gefunden aber kann keine Lösung daraus ableiten:
https://github.com/dagolden/Session-Storage-Secure...

https://bugzilla.redhat.com/show_bug.cgi?id=193942...

Ist bitte jemand so nett und hilft mir, die Sache zu beheben und nicht nur die Meldung zu unterdrücken.
10 print "Hallo"
20 goto 10
- +12 replies
- haj
  
  2021-05-29 12:10
  
  User since
  2015-01-07
  558 Artikel
  BenutzerIn
  
  Da muss ich schon raten, weil ich nicht weiß, wie der Software-Stack auf dem Server aussieht. Laut der von Dir rausgekramten Stellen handelt es sich ja primär um eine Warnung von Crypt::CBC, die erst im April 2021 eingebaut wurde. Session::Storage::Secure ist eine im Webserver-Umfeld verwendete Komponente, die dieses Modul benutzt. Die ist aber selber noch richtig neu, es gibt noch einige andere Nutzer.
  
  Der Sinn, die Meldung zu unterdrücken, liegt darin, dass Du Deine gespeicherten Session-Daten nur mit der Version lesen kannst, mit der sie auch geschrieben wurden: Die Umstellung auf pbkdf2 bedeutet, dass alle Session-Daten weg sind. Das kann man aber sicher mal einplanen.
  
  Ich vermute, dass Du Crypt::CBC gar nicht selbst verwendest. Also musst Du herausfinden, welcher Modul in deinem Software-Stack Crypt::CBC verwendet und ob man den durch eine Konfiguration oder einen Upgrade dazu bringen kann, pbkdf2 zu nutzen: wie gesagt, das ist alles recht neu. Session::Storage::Secure in der aktuellen (und einzig veröffentlichten) Version nutzt bereits das neue Verfahren!
  
  Dass die Warnung im BEGIN-Block rauskommt, hängt möglicherweise damit zusammen, dass der Block am WARN-Handler rumbastelt, und durch den geht ja auch die Warnung von Crypt::CBC.
  - +11 replies
  - bianca
    
    2021-05-29 18:14
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    Danke für die Antwort!
    
    Das Crypt::CBC nutze ich ausschließlich mit den Methoden ->decrypt() und ->encrypt(). Das sichert hier lediglich die Kommunikation zwischen zwei Komponenten mittels symmetrischer Verschlüsselung mit Blowfish.
    
    Der Aufruf bei mir ist streng nach Doku:
    
    Code (perl): (dl )
    
    1 2 3 4
    
    state $c = Crypt::CBC->new( -key => 'BLA BLA SALT BLA BLA', -cipher => 'Blowfish', );
    
    Wäre das dann überhaupt betroffen von dieser Warnung? Das habe ich noch nicht verstanden.
    10 print "Hallo"
    20 goto 10
    - +10 replies
    - haj
      
      2021-05-29 19:54
      
      User since
      2015-01-07
      558 Artikel
      BenutzerIn
      
      Betroffen bist Du schon von der Warnung, da geht es um die Methode, mit der aus Deinem key (der ja genau genommen nur eine Passphrase ist und kein Schlüssel) der eigentliche Schlüssel gebaut wird. Voreingestellt für diese Methode ist opensslv1, was nicht mehr empfohlen wird, aber aus Kompatibilitätsgründen sollte es eben so bleiben. Deswegen musst Du, wenn Du die Meldung beheben willst (und kannst, s.u.) den empfohlenen Wert explizit anfordern:
      
      Code (perl): (dl )
      
      1 2 3 4 5
      
      state $c = Crypt::CBC->new( -key => 'BLA BLA SALT BLA BLA', -cipher => 'Blowfish', -pbkdf => 'pbkdf2' );
      
      Wenn zwei Kommunikationspartner mit der gleichen Passphrase arbeiten, dann müssen sie auch den die gleiche Methode zur Schlüsselerstellung verwenden, sonst verstehen sie sich nicht. Wenn die verschlüsselten Daten bereits irgendwo rumliegen (z.B. eben persistente Session-Daten im Web-Umfeld), dann werden die wertlos, wenn der Server das Verfahren ändert. Deswegen bleibt auch die Voreinstellung gleich, denn sonst werden Daten auf einmal nach einem Update von Crypt::CBC unlesbar.
      
      Das Problem hast Du nicht, wenn's nur um Kommunikation geht. Aber Du musst auf beiden Seiten gleichzeitig umstellen. Das geht leicht, wenn beide Seiten Perl-Programme sind und mit dem aktuellen Crypt::CBC arbeiten, und erfordert etwas mehr Forschung, wenn eine der Seiten andere Software zur Ver/Entschlüsselung benutzt, beispielsweise Crypt::CBC vor Version 2.35 oder etwa gar kein Perl.
      - +9 replies
      - bianca
        
        2021-05-30 10:02
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Habe ich verstanden und den Parameter hinzugefügt. Vielen Dank!!
        
        Das heißt auch, dass wir das jetzt immer wenn es eine neue stärkere Verschlüsselung gibt alle paar Monate anfassen müssen, richtig?
        10 print "Hallo"
        20 goto 10
        
        +8 replies
        
        haj
        
        2021-05-30 11:29
        
        User since
        2015-01-07
        558 Artikel
        BenutzerIn
        
        2021-05-30T08:02:29 bianca
        Das heißt auch, dass wir das jetzt immer wenn es eine neue stärkere Verschlüsselung gibt alle paar Monate anfassen müssen, richtig?
        
        Nein, das ist nicht zu erwarten. "Alle paar Jahre" trifft es eher.
        
        Ändern muss man ja nicht deswegen, weil ein neues Verfahren entwickelt wurde, sondern weil in einem alten Verfahren eine Schwachstelle entdeckt wurde. Im Fall von PBKDF1 ist die Schwachstelle, dass der zugrunde liegende Hash "nur" 16 oder 20 Bytes lang (je nach Hash-Funktion) ist.
        
        Nun sind 16 oder 20 Bytes eine ganze Menge. Hacker, die aus kommerziellem Interesse solche Sachen entschlüsseln wollen, zahlen dabei immer noch drauf. Deswegen wurde hier auch kein Alarm ausgelöst, sondern nur eine Warnung: Irgendwann wird die Leistung der Computer das Cracken solcher Daten möglich machen. Organisationen mit Millionenbudget werden das als erste können, aber auch die werden es nur tun wenn hinter den Daten entsprechende Werte stecken. Wenn Du also die Schatzkarte für Deine Erben verschlüsseln willst, dann solltest Du von PBKDF1 Abstand nehmen.
        
        PBKDF2 ist inzwischen schon 21 Jahre alt (eine aktualisierte Version ist RFC 8018 von 2017), damit aber neuer als Crypt::CBC, das gibt's seit 1998. Erst in 2021 wurde die Warnung eingebaut. Das ist also schon alles recht langlebig.
        
        bianca
        
        2021-05-31 07:36
        
        Subtree with 7 replies: Danke…
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Danke dir nochmal! Wenn es dich nicht gäbe sähe ich ganz schön alt aus.
        Last edited: 2021-06-01 09:25:52 +0200 (CEST)
        10 print "Hallo"
        20 goto 10

View all threads created 2021-05-29 09:11.