Problem mit der waptcrypto-Bibliothek

Fragen zu WAPT-Paketen / Anfragen und Hilfe bezüglich WAPT-Paketen.
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
Croquebert
Nachrichten: 33
Anmeldung: 30. März 2022 – 17:41 Uhr

14. April 2022 – 18:42 Uhr

Guten Morgen,

Kontext:
WAPT-Version: 2.1 Enterprise
Server-Betriebssystem: Debian 11
Betriebssystem-Verwaltungskonsole: Win10pro
Betriebssystem-Paketentwicklungsstation: Win10pro


Um Geheimnisse in WAPT-Paketen zu verschlüsseln, verwende ich die waptcrypto-Bibliothek, wie im Beispiel in Ihrer Dokumentation.

Unter bestimmten Umständen stellt dies eine Ausnahme dar.

Dies scheint an der Anwesenheit des Schrägstrichs zu liegen, jedoch nur unter bestimmten Positions- oder anderen Bedingungen (ein Test mit einer sehr einfachen Zeichenkette, die einen einzigen Schrägstrich enthält, funktioniert).

Hier ist der verwendete Code und die Fehlermeldung je nach Fall: funktionierende Zeichenketten und fehlerhafte Zeichenketten.

**************************************************************

Verwendeter Code:

Code: Alle auswählen

for value in data['result']:
        if value['host_certificate'] and value['computer_name']:
            host_cert = SSLCertificate(crt_string = value['host_certificate'])
            if pc_cfgs_jsoned_by_pc.get(value['computer_name'].lower(), 0):
                encrypttxt = pc_cfgs_jsoned_by_pc[value['computer_name'].lower()]
                #encrypttxt = 'chaine avec un / au milieu'
                print('texte à chiffrer:')
                print(encrypttxt)
                print('type du texte à chiffrer : {}'.format(type(encrypttxt)))
                encryptlist[value['computer_name']] = base64.b64encode(host_cert.encrypt(encrypttxt.encode('utf-8'))).decode('utf-8')
                #print(value['computer_name'] + ':' + value['uuid'] + ':' + encryptlist[value['computer_name']])
    print('en sortie')
    print(encryptlist)
    open('encrypt-txt.json','w').write(json.dumps(encryptlist))


Ausgabe bei Übergabe einer Funktionszeichenkette mit einem Schrägstrich:

Code: Alle auswählen

*** Remote Interpreter Reinitialized ***
Ligne de Commande : update-package-sources "C:\Users\moi\waptdev\monpaquetquichiffre-wapt\WAPT\.."
Using config file: C:\Users\moi\AppData\Local\waptconsole\waptconsole.ini
texte à chiffrer:
chaine avec un / au milieu
type du texte à chiffrer : <class 'str'>
en sortie
{'PCP102': 'uZaw3MxTlBZBNXNXnTqWC+YdY/uSAXr2IVJuewkHvXqye1k6sx+yl/nri+dux1aRtdA3JLsMmzggR47PGVtjPZS9Fka3+S0at1OnRwcH45EYEyd3AB5A9rvg2ANvEb//szHxQScu0nfbkA9zJFXvM8y1bUGkpUIZY03I7/uMuU+blFKNaTK3TVzNW9mHEIEkZiroG/VyRckhgd6Rb6eubNtuDdFwrtwhZ7qMQwxPopu5T0+jdIKP8FWtnJGIzQKBCsbepwOPuFkqx1xFl/7kMjq2Q2y9Hy3gIMTBFjqjt+buQJfU2wms/+J8oQCUhuazoGkmtUSBm6RWgc/uQgd4YA=='}
Packages updated :

Ausgabe bei Übergabe einer Funktionszeichenkette mit einem Schrägstrich:

Code: Alle auswählen

*** Remote Interpreter Reinitialized ***
Ligne de Commande : update-package-sources "C:\Users\moi\waptdev\monpaquetquichiffre-wapt\WAPT\.."
Using config file: C:\Users\moi\AppData\Local\waptconsole\waptconsole.ini
texte à chiffrer:
{"PrivateKey": "abcd", "Address": "10.0.0.1/32", "DNS": ["192.168.0.1", "mondomaine.fr"], "PublicKey": "abcd", "PresharedKey": "abcd", "EndPoint": "mamachine.mondomaine.fr:12345"}
type du texte à chiffrer : <class 'str'>
en sortie
{'PCP102': 'XFUQR+g5GoKG8f5h45SGYmhdRov/TTGGwga1T0k7jAl0jY4+NgCJepD5e+PrYBHD1xJMssv8Tn0u6P18U/RDsftcT9eJJGWedO9GVTfuXqvH4+pR9ApyPkEJe/U/G1wk4eNiPSHSknUAYF2WYUfWmFFnHl05Dk0MB5xmTiynS4CtrBuearAvf8+frvr2ah+jdqrkGgA+skBmvmeVfozW/lyZ5CMbW16ON9DKFjqlG/edDPYiGdsVuuGHohjO4drwdZp46/wOtTdifQBn0+gNSq6JA8AKVhEpqkk5OkopuUXDUHrzLVjtETH4Nno+mbDdbGzdBlQnIGy+zmzPjNNISg=='}
Packages updated :


Ausgabe bei Übergabe einer Funktionszeichenkette mit einem Schrägstrich:

Code: Alle auswählen

*** Remote Interpreter Reinitialized ***
Ligne de Commande : update-package-sources "C:\Users\moi\waptdev\monpaquetquichiffre-wapt\WAPT\.."
Using config file: C:\Users\moi\AppData\Local\waptconsole\waptconsole.ini
texte à chiffrer:
{"PrivateKey": "abcde/abcdefghijklmnopqrstuvwxyzabc/abcdef", "Address": "10.0.0.1/32", "DNS": ["192.168.0.1", "mondomaine.fr"], "PublicKey": "abcd", "PresharedKey": "abcd", "EndPoint": "mamachine.mondomaine.fr:12345"}
type du texte à chiffrer : <class 'str'>
2022-04-14 18:20:46,161 CRITICAL Fatal error in update_package function: ValueError: Encryption/decryption failed.:
Traceback (most recent call last):
  File "C:\Program Files (x86)\wapt\waptpackage.py", line 2973, in call_setup_hook
    hookdata = hook_func()
  File "C:\Users\roquebert\waptdev\set-wgconf_0-wapt\setup.py", line 139, in update_package
    encryptlist[value['computer_name']] = base64.b64encode(host_cert.encrypt(encrypttxt.encode('utf-8'))).decode('utf-8')
  File "C:\Program Files (x86)\wapt\waptcrypto.py", line 2284, in encrypt
    return self.rsa.encrypt(content, apadding)
  File "C:\Program Files (x86)\wapt\Scripts\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 484, in encrypt
    return _enc_dec_rsa(self._backend, self, plaintext, padding)
  File "C:\Program Files (x86)\wapt\Scripts\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 75, in _enc_dec_rsa
    return _enc_dec_rsa_pkey_ctx(backend, key, data, padding_enum, padding)
  File "C:\Program Files (x86)\wapt\Scripts\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 133, in _enc_dec_rsa_pkey_ctx
    raise ValueError("Encryption/decryption failed.")
ValueError: Encryption/decryption failed.

FATAL ERROR : ValueError: Encryption/decryption failed.
Exit code:  3
**************************************************************


Aufrichtig.

Christophe
Hoch
Croquebert
Nachrichten: 33
Anmeldung: 30. März 2022 – 17:41 Uhr

14. April 2022 – 19:14 Uhr

Hallo nochmal,

nach kurzer Recherche scheint es eine Beschränkung der Länge der zu verschlüsselnden Zeichenkette in rsa.py zu geben. Nach einigen Tests bin ich auf ein Limit von 215 Zeichen gestoßen.

Haben Sie eine Lösung, um längere Zeichenketten zu verschlüsseln (ohne die lange Zeichenkette aufteilen und wieder zusammensetzen zu müssen)?

Mit freundlichen Grüßen,

Christophe
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1955
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

15. April 2022 – 15:02 Uhr

Hallo Christophe,

vielen Dank für das Feedback. Ich habe die Nachricht an Hubert weitergeleitet, der einen Großteil der waptcrypto-Bibliothek entwickelt hat, um seine Meinung dazu zu hören.

Beste Grüße,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Croquebert
Nachrichten: 33
Anmeldung: 30. März 2022 – 17:41 Uhr

15. April 2022 – 15:24 Uhr

dcardon schrieb: 15. Apr. 2022 - 15:02 Uhr Hallo Christophe,

vielen Dank für das Feedback. Ich habe die Nachricht an Hubert weitergeleitet, der einen Großteil der waptcrypto-Bibliothek entwickelt hat, um seine Meinung dazu zu hören.

Viele Grüße,

Denis
Hallo Denis,

Super, vielen Dank für das Feedback.
Ohne den Quellcode von waptcrypto ist es für mich schwer zu erkennen, woher das kommt (Übergabe von Argumenten an Funktionen in rsa.py, ein Fehler oder eine Einschränkung in rsa.py), es sei denn, ich teste rsa.py direkt...
Jetzt werde ich erst einmal meine Verschlüsselungsketten auflösen und wieder zusammensetzen.
Während wir auf Huberts Rückmeldung zu diesem Thema warten.

Aufrichtig.

Christophe
Hoch
Croquebert
Nachrichten: 33
Anmeldung: 30. März 2022 – 17:41 Uhr

15. April 2022 – 15:27 Uhr

croquebert schrieb: 15. April 2022 - 15:24 Uhr
dcardon schrieb: 15. Apr. 2022 - 15:02 Uhr Hallo Christophe,

vielen Dank für das Feedback. Ich habe die Nachricht an Hubert weitergeleitet, der einen Großteil der waptcrypto-Bibliothek entwickelt hat, um seine Meinung dazu zu hören.

Viele Grüße,

Denis
Hallo Denis,

Super, vielen Dank für das Feedback.
Ohne den Quellcode von waptcrypto ist es für mich schwer zu erkennen, woher das kommt (Übergabe von Argumenten an Funktionen in rsa.py, ein Fehler oder eine Einschränkung in rsa.py), es sei denn, ich teste rsa.py direkt...
Jetzt werde ich erst einmal meine Verschlüsselungsketten auflösen und wieder zusammensetzen.
Während wir auf Huberts Rückmeldung zu diesem Thema warten.

Aufrichtig.

Christophe
Mein Fehler, der Quellcode von Waptcrypto ist zugänglich, aber ich lasse Hubert ihn trotzdem untersuchen :-)
Hoch
Benutzeravatar
htouvet
WAPT-Experte
Nachrichten: 436
Anmeldung: 16. März 2015 - 10:48 Uhr
Kontakt:
Kontakt htouvet

15. April 2022 – 17:24 Uhr

Guten Abend,
ja, die Größe ist tatsächlich begrenzt.
Um längere Daten zu verschlüsseln, gibt es die Methode `SSLCertificate.encrypt_fernet(data)`.
Diese verschlüsselt einen zufälligen symmetrischen Schlüssel mit RSA, der anschließend zur Verschlüsselung der Daten mit AES-CBC verwendet wird.

Das Gegenstück dazu ist `SSLPrivateKey.decrypt_fernet`.
Ruhige IT
Hoch
Croquebert
Nachrichten: 33
Anmeldung: 30. März 2022 – 17:41 Uhr

15. April 2022 – 17:44 Uhr

htouvet schrieb: 15. Apr. 2022 - 17:24 Uhr Guten Abend,
ja, die Größe ist absolut begrenzt.
Um längere Daten zu verschlüsseln, gibt es die Methode `SSLCertificate.encrypt_fernet(data)`
, die einen symmetrischen Zufallsschlüssel mit RSA verschlüsselt, der dann zur Verschlüsselung der Daten mit AES-CBC verwendet wird.

Das Gegenstück dazu ist `SSLPrivateKey.decrypt_fernet`.
Hallo Hubert,

Vielen Dank für das Feedback.

Das hätte ich mir in der Tat schon denken können, wenn ich nachgesehen hätte: https://wapt.tranquil.it/wapt/nightly/a ... rypto.html

"Eine (kleine) Nachricht wird verschlüsselt und mit dem öffentlichen Schlüssel entschlüsselt."

Wo ist die maximale Größe für encrypt angegeben, sodass der Wechsel zu encrypt_fernet auf dieser Größe basiert?

Ist es möglich, die zur Verschlüsselung der Zeichenkette verwendete Methode zu ermitteln, um die richtige Entschlüsselungsmethode anzuwenden?

Aufrichtig.
Hoch
Gesperrt

Zurück zu „WAPT-Pakete“


  • Um mit WAPT weiterzukommen