Crypt::CBC .ods-Datei entschlüsseln (Fragen zu Perl-Modulen)

[thread]21398[/thread]

Crypt::CBC .ods-Datei entschlüsseln

Tags: perl5 Ähnliche Threads

Leser: 6

Articles: hide open all | hide show old branches

+9 replies

payx

2022-02-12 20:47

User since
2006-05-04
564 Artikel
BenutzerIn

user image

Hallo allerseits,

nach längerem bin ich mal wieder hier und freue mich, dass es das Forum noch gibt!

Ich versuche, eine mit Libre-/OpenOffice-Bordmitteln verschlüsselte Calc-Datei (.ods) zu entschlüsseln.

http://docs.oasis-open.org/office/v1.2/csprd03/Ope...

Ich habe eine Beispieldatei mit Passwort pwd123.

Die verschlüsselte Datei lässt sich wie gewohnt als .zip-Datei öffnen. Nicht die ganze Datei, sondern erst die Inhaltsdateien sind verschlüsselt. Mich interessiert nur content.xml.

In META-INF/manifest.xml sind diverse Informationen zur Verschlüsselung enthalten, die ich in meinem Skript zu verarbeiten versucht habe.

Code: (dl )

 <manifest:file-entry manifest:full-path="content.xml" manifest:media-type="text/xml" manifest:size="5451">
  <manifest:encryption-data manifest:checksum-type="urn:oasis:names:tc:opendocument:xmlns:manifest:1.0#sha256-1k" manifest:checksum="sf+SmkxOGrFYbK2wexrYQaML3M3JTKcQ/KsfS2eAmHQ=">
   <manifest:algorithm manifest:algorithm-name="http://www.w3.org/2001/04/xmlenc#aes256-cbc" manifest:initialisation-vector="b6PjQ7EG+uWyhk/z29dJJQ=="/>
   <manifest:start-key-generation manifest:start-key-generation-name="http://www.w3.org/2000/09/xmldsig#sha256" manifest:key-size="32"/>
   <manifest:key-derivation manifest:key-derivation-name="PBKDF2" manifest:key-size="32" manifest:iteration-count="100000" manifest:salt="tHaDznWSd1OYCyWzFGx1YA=="/>
  </manifest:encryption-data>
 </manifest:file-entry>

Hier mein Skript:

Code (perl): (dl )

#!/usr/bin/perl

use strict;
use warnings;

use File::Slurp;
use Crypt::CBC;
use MIME::Base64;

my $xml_encr = read_file('content.xml');

my $iv = "b6PjQ7EG+uWyhk/z29dJJQ==";
$iv = decode_base64($iv);

my $salt = "tHaDznWSd1OYCyWzFGx1YA==";
$salt = decode_base64($salt);
#$salt = substr($salt,0,8);

my $cipher = Crypt::CBC->new(
    -pass => 'pwd123'
    , -cipher => 'Cipher::AES'
    , -keysize => 32
    , -chain_mode => 'cbc'
    , -pbkdf => 'pbkdf2'
    , -iter => 100000
    #, -hasher => 
    #, -header => 'salt'
    , -header => 'none'
    , -iv => $iv
    , -salt => $salt
    #, -padding =>
);

my $xml_decr = $cipher->decrypt($xml_encr);
print $xml_decr;

Hier kommt die Fehlermeldung Argument to -salt must be exactly 8 bytes long at ... line 19.

Das ist blöd, denn lt. der oben zitierten Doku ist der Salt 16 Bytes lang.

Wenn ich in Zeile 17 den Salt auf acht Zeichen kürze, läuft das Programm durch, liefert aber natürlich keinen sinnvollen Output.

Wenn ich statt Zeile 27 Zeile 28 auskommentiere, kommt die Fehlermeldung Ciphertext does not begin with a valid header for 'salt' header mode at ... line 35. Das ist möglicherweise nur ein Folgefehler des ersten Fehlers.

Die META-INF/manifest.xml habe ich hier angehängt.

Die content.xml darf ich hier nicht hochladen, daher habe ich sie hier bereitgestellt:
https://magentacloud.de/s/PSpAFxtC9mSddjZ

Und hier liegt die ganze ods-Datei:
https://magentacloud.de/s/sYJa45tPrDwcTBB

Schon jetzt vielen Dank für sachdienliche Hinweise – übrigens gern auch auf mögliche ganz andere Vorgehensweisen.

Viele Grüße
payx

Anhänge

application/xml
manifest.xml

Last edited: 2022-02-12 22:42:44 +0100 (CET)

+3 replies
GwenDragon

2022-02-15 17:37

User since
2005-01-17
14769 Artikel
Admin1

Und es ist nicht schon Open Document Format for Office Applications (OpenDocument) Version 1.3. gültig?

ich hab gerade keinen Nerv mich da durch zu wühlen, welche Crypt::..... dazu passt. Ich bin da nicht so drin im Thema.
https://en.wikipedia.org/wiki/OpenDocument_technic...
Last edited: 2022-02-15 19:23:48 +0100 (CET)
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +2 replies
- payx
  
  2022-02-17 20:24
  
  User since
  2006-05-04
  564 Artikel
  BenutzerIn
  
  Hallo GwenDragon,
  
  danke für den Hinweis auf die ODF-Version und auf den Wikipedia-Artikel! (Weiteres siehe unten)
  
  Grüße
  payx
  - GwenDragon
    
    2022-02-17 20:29
    
    User since
    2005-01-17
    14769 Artikel
    Admin1
    
    Gern gemacht, dafür dass ich das Problem auch nicht lösen kann. ;-)
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
+5 replies

Linuxer

2022-02-15 22:00

User since
2006-01-27
3891 Artikel
HausmeisterIn

user image

Hi,

ich denke, da kommst Du nicht raus, denn das Limit von 8 Bytes ist hart kodiert in CPAN:

Crypt::CBC.

Crypt::CBC

Code (perl): (dl )

    ...
    # Get the salt.
    my $salt        = $options->{salt};
    my $random_salt = 1 unless defined $salt && $salt ne '1';
    croak "Argument to -salt must be exactly 8 bytes long" if defined $salt && length $salt != 8 && $salt ne '1';
    ...

Ich habe nun in einer Kopie von Crypt::CBC den Vergleich gegen 8 durch einen Vergleich gegen 16 ersetzt.
Damit komm ich an der Meldung vorbei...

Aber dafür landet es am nächsten Fehler:

Code: (dl )

Ciphertext does not begin with a valid header for 'salt' header mode at decrypt.pl line 34.

Das wäre dann der Versuch der Entschlüsselung:

Code (perl): (dl )

my $xml_decr = $cipher->decrypt($xml_encr);

Nachtrag 1:
Obige Meldung verschwindet, wenn man von -header=>'salt' auf -header=>'none' wechselt.

Dann läuft das Skript auch länger und rennt dann in den nächsten Fehler:

Code: (dl )

my $xml_decr = $cipher->decrypt($xml_encr);

Deja Vu?

Nachtrag 2:
Wenn dann noch mal durch Crypt::CBC sucht, gibt es noch eine zweite Stelle, wo hart kodiert auf 8 Bytes Länge geprüft wird.
Nachdem ich das auch auf 16 Bytes angepasst habe, läuft das Skript erfolgreich durch! Und liefert Datenmüll...

Ich steig hier erstmal wieder aus... :-(
Last edited: 2022-02-15 22:12:04 +0100 (CET)

meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!

+4 replies

haj

2022-02-16 00:36

User since
2015-01-07
558 Artikel
BenutzerIn

user image

2022-02-15T21:00:01 Linuxer
Und liefert Datenmüll...

Ich kenne mich nicht aus mit ODS, aber zum Thema Datenmüll springt mir ein Satz aus der von payx zitierten Quelle ins Auge:

Quote
Each file entry that is encrypted shall be compressed with the “deflate” algorithm before being encrypted.

Das bedeutet, dass man nach dem Entschlüsseln auch dekomprimieren muss, sonst sieht's spezifikationsgemäß wie Müll aus. Vielleicht tut's ja schon Perldoc:

IO::Uncompress::Inflate (ein Core-Modul)?

+2 replies

Linuxer

2022-02-16 09:40

User since
2006-01-27
3891 Artikel
HausmeisterIn

user image

Interessanter Punkt. Das war mir zu dem Zeitpunkt nicht mehr präsent.
Ich hatte den Datenstrom durch ein file geschickt und der konnte da auch nur "data" sagen....

Aber vielleicht schau ich heute abend nochmal nach... Danke für den Hinweis.

meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!

payx

2022-02-17 21:45

User since
2006-05-04
564 Artikel
BenutzerIn

user image

Hallo Linuxer und haj,

vielen Dank fürs Mitgrübeln!

Ich bin leider nicht zum Ziel gekommen. Vermutlich fehlt es mir an zu vielen Stellen an tieferem (Crypto-)Verständnis.

Mein Skript sieht jetzt so aus:

Code (perl): (dl )

#!/usr/bin/perl

use strict;
use warnings;

######################################################################
# Quellen (-> Kurzbezeichnungen):
# Manifest-Datei innerhalb meiner .ods-Datei als zip geöffnet META-INF\manifest.xml (-> "manifest")
# https://docs.oasis-open.org/office/OpenDocument/v1.3/os/part2-packages/OpenDocument-v1.3-os-part2-packages.html (-> "oasis")
# https://en.wikipedia.org/wiki/OpenDocument_technical_specification#Encryption (-> "wp")
######################################################################

# Crypt::CBC v.3.04 gem. Vorschlag von Linuxer an zwei Stellen angepasst, damit auch 16-Byte-Salts akzeptiert werden:
# Zeile 402: croak "Argument to -salt must be a multiple of 8 bytes long" if defined $salt && (length $salt) % 8 && $salt ne '1';
# Zeile 633: (length $self->{salt}) % 8 and croak "Salt must be a multiple of 8 bytes long";
use Crypt::CBC;
use MIME::Base64;
# Die beiden folgenden sind alternativ (s.u.):
use Crypt::Digest::SHA1 qw( sha1 );
use Crypt::Digest::SHA256 qw( sha256 );
use IO::Uncompress::Inflate qw(inflate $InflateError);
# Nur zu Testzwecken (s. ganz unten):
use IO::Compress::Deflate qw(deflate $DeflateError);
use File::Slurp;

my $xml_encr = read_file('content.xml') or die $!;

# manifest:initialisation-vector="b6PjQ7EG+uWyhk/z29dJJQ=="
my $iv = "b6PjQ7EG+uWyhk/z29dJJQ==";

# oasis Kap. 4.16.5: "The initialization vector is a base64Binary encoded sequence."
$iv = decode_base64($iv);

print "IV: $iv\n";

# manifest:salt="tHaDznWSd1OYCyWzFGx1YA=="
my $salt = "tHaDznWSd1OYCyWzFGx1YA==";

# oasis Kap. 4.16.12 "The salt is encoded in the attribute value as a base64Binary value."
$salt = decode_base64($salt);

print "Salt: $salt\n";

# Mit diesem Passwort und LibreOffice Calc v.7.1.8.1 habe ich die Datei verschlüsselt:
my $pwd = 'pwd123';

# oasis Kap. 3.4.2 Abs. 1: "The start key is generated: The byte sequence representing the password in UTF-8 is used
#                          to generate a 20-byte SHA1 digest (see [RFC3174])."
#$pwd = sha1($pwd);

# wp: ODF versions 1.0 and 1.1 only mandate support for the SHA-1 digest here, while version 1.2 recommends SHA-256.
# manifest:start-key-generation-name="http://www.w3.org/2000/09/xmldsig#sha256"
$pwd = sha256($pwd);

print "PWD: $pwd\n\n";

my $cipher = Crypt::CBC->new(
    -pass => $pwd
    , -iv => $iv
    , -salt => $salt
# wp: "ODF 1.2 ... allows ... AES (with 128, 196 or 256 bits), ... in cipher block chaining mode"
# manifest:algorithm-name="http://www.w3.org/2001/04/xmlenc#aes256-cbc"
    , -cipher => 'Cipher::AES'
    , -chain_mode => 'cbc'
# manifest:key-size="32"
    , -keysize => 32
# manifest:key-derivation-name="PBKDF2"
    , -pbkdf => 'pbkdf2'
# oasis Kap. 3.4.2 Abs. 2: "For each file, a 16-byte salt is generated by a random generator. The salt is used together
#                          with the start key to derive a unique 128-bit key for each file. The default iteration count
#                          for the algorithm is 1024."
    #, -iter => 1024
# manifest:iteration-count="100000"
    , -iter => 100000
    , -header => 'none'
# ISO10126Padding sollte lt. einer Quelle verwendet werden, das kann hier aber nicht eingestellt werden.
    , -padding => 'none'
    #, -hasher => 
);

my $xml_decr = $cipher->decrypt($xml_encr);
print $xml_decr;

print "\n\n----------------------------------------------------------------------\n\n";

# oasis Kap. 3.4.1 "Each file entry that is encrypted shall be compressed with the “deflate” algorithm before being encrypted."
my $xml_decr_inflated;
inflate \$xml_decr => \$xml_decr_inflated or die "inflate failed: $InflateError\n";

print $xml_decr_inflated;

__END__

# Beispiel:

print "\n\n----------------------------------------------------------------------\n\n";

#my $txt = read_file('manifest.xml'); # hier nur als Beispieltext
my $txt = "Foo-nder-Bar";

my ($txt_deflated, $txt_inflated);

deflate \$txt => \$txt_deflated or die "deflate failed: $InflateError\n";

print $txt_deflated;

print "\n\n----------------------------------------------------------------------\n\n";

my $txt_deflated_encr = $cipher->encrypt($txt_deflated);

print $txt_deflated_encr;

print "\n\n----------------------------------------------------------------------\n\n";

my $txt_deflated_decr = $cipher->decrypt($txt_deflated_encr);

print $txt_deflated_decr;

print "\n\n----------------------------------------------------------------------\n\n";

inflate \$txt_deflated_decr => \$txt_inflated or die "inflate failed: $InflateError\n";

print $txt_inflated

Zu den verwendeten Dateien (content.xml, manifest.xml und die ods-Datei) siehe oben (mein erstes Posting).

Der Teil unterhalb von Zeile 92 (bei Bedarf auskommentieren) ist ein Beispiel, in dem Text mit den aktuellen Einstellungen deflatet, encryptet und dann wieder decryptet und inflatet wird. Hier sieht man, dass es prinzipiell funktioniert, und zwar übrigens mit allen Einstellungen, die ich bisher ausprobiert habe (wenn sie nicht direkt auf Fehler liefen).

Nun fällt es mir schwer, auf eine systematische Vorgehensweise bei der Weiterarbeit zu kommen, denn es sind viele Parameter, an denen man schrauben kann. Wie die einzelnen Parameter sich (in ihrem Zusammenspiel) auswirken, kann man nicht feststellen, denn solange nicht alles stimmt, kommt natürlich immer Datenmüll heraus. Ich habe also keine Ahnung, wie nah ich der richtigen Lösung bin.

- Ich weiß nicht, ob die beiden Änderungen in Crypt::CBC nicht zu Fehlfunktionen führen. (Es wird schon irgendeinen Grund für die Festlegung auf 8 Byte gegeben haben.) Letztlich weiß ich nicht, ob man mit Crypt::CBC überhaupt zum Ziel kommen kann.

- Ich habe nicht genau verstanden, welche der Schritte im encryption process, bzw. im rückwärts verlaufenden Entschlüsselungsprozess explizit ausgeführt werden müssen und welche durch Crypt::CBC ausgeführt werden. Die Schlüsselerzeugung via pbkdf2 sollte z.B. inkludiert sein, wenn ich es richtig deute. (Aber wo legt man fest, ob dabei HMAC-SHA1 oder HMAC-SHA256 angewandt wird?)

- Bei manchen Parametern der Crypt::CBC weiß ich nicht, ob ich die Einträge aus dem manifest richtig interpretiert habe, und in manchen Fällen habe ich überhaupt keinen Hinweis auf die richtige Einstellung gefunden.

- Diese beiden fertigen Non-Perl-Lösungen habe ich gefunden; sie behandeln aber ältere ODF-Versionen und haben mir leider für meine Perl-Lösung auch nicht weitergeholfen:
https://selliott.org/encryption/oodecr
https://ringlord.com/odfdecrypt.html

- Und hierfür fehlen mir leider Zeit, Muße und Verständnis:
https://github.com/LibreOffice/core/tree/master/oo...

Schade. Ich lasse das jetzt so stehen und liegen – vielleicht greift es ja mal jemand auf.

Viele Grüße
payx

Linuxer

2022-02-17 21:25

User since
2006-01-27
3891 Artikel
HausmeisterIn

Mit einem Tag Verspätung hab ich das mal kurz ausprobiert... Auch nach einem deflate bleibt es unleserliches "data" ...
meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!

View all threads created 2022-02-12 20:47.