Página 1 de 1
[RESUELTO] No se pudo descifrar el archivo Encrypt-txt.json
Publicado: 8 de julio de 2022 - 14:32
por tuxmania
¡Hola a todos!
Implementé el cifrado de cadenas usando este script:
https://www.wapt.fr/es/doc-1.8/wapt-cre ...aquet.html.
Durante la implementación del paquete, en algunas máquinas, el archivo encrypt-txt.json se descifra sin problemas. Sin embargo, en otras máquinas (que están correctamente registradas en el servidor), es imposible descifrarlo. Aparece el siguiente error:
Código: Seleccionar todo
Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\common.py", line 3874, in install_wapt
exitstatus = setup.install()
File "c:\windows\temp\waptmgjlkh\setup.py", line 44, in install
File "c:\windows\temp\waptmgjlkh\setup.py", line 37, in get_password
File "C:\Program Files (x86)\wapt\waptcrypto.py", line 1133, in decrypt
return self.rsa.decrypt(content,apadding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 359, in decrypt
return _enc_dec_rsa(self._backend, self, ciphertext, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 68, in _enc_dec_rsa
return _enc_dec_rsa_pkey_ctx(backend, key, data, padding_enum, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 122, in _enc_dec_rsa_pkey_ctx
_handle_rsa_enc_dec_error(backend, key)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 153, in _handle_rsa_enc_dec_error
raise ValueError("Decryption failed.")
ValueError: Decryption failed.
ValueError: Decryption failed.
Veo que el error se genera al ejecutar funciones desde el archivo "rsa.py", pero confieso que no sé por dónde empezar para intentar depurarlo. Si alguien tiene alguna idea, ¡le estaría muy agradecido!
¡GRACIAS!
Re: El archivo Encrypt-txt.json no se puede descifrar
Publicado: 11 de julio de 2022 - 19:08
por dcardon
Hola Tuxmania,
el cifrado de los secretos enviados a las máquinas se basa en la clave pública de cada máquina (por lo que solo las máquinas con su clave privada pueden descifrarlo).
Por lo tanto, debes reiniciar el proceso de cifrado si tienes nuevas máquinas a las que enviarlo.
Saludos,
Denis
Re: El archivo Encrypt-txt.json no se puede descifrar
Publicado: 6 de septiembre de 2022 - 13:13
por david999
Hola Denis,
Gracias por tu respuesta.
Lo siento, no pude responderle antes.
De hecho, obtengo 2 tipos de errores cuando no se puede descifrar el archivo:
- 1 error que resalta claramente el hecho de que el UID de la estación de trabajo no está presente y, por lo tanto, el archivo no se puede descifrar
- 1 error que no puedo depurar (porque el paquete funciona correctamente en muchas máquinas, pero se bloquea en algunas sin mayor explicación). El registro de errores obtenido es el siguiente:
Código: Seleccionar todo
Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\common.py", line 3874, in install_wapt
exitstatus = setup.install()
File "c:\windows\temp\waptwabmov\setup.py", line 46, in install
File "c:\windows\temp\waptwabmov\setup.py", line 39, in get_password
File "C:\Program Files (x86)\wapt\waptcrypto.py", line 1133, in decrypt
return self.rsa.decrypt(content,apadding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 359, in decrypt
return _enc_dec_rsa(self._backend, self, ciphertext, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 68, in _enc_dec_rsa
return _enc_dec_rsa_pkey_ctx(backend, key, data, padding_enum, padding)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 122, in _enc_dec_rsa_pkey_ctx
_handle_rsa_enc_dec_error(backend, key)
File "C:\Program Files (x86)\wapt\lib\site-packages\cryptography\hazmat\backends\openssl\rsa.py", line 153, in _handle_rsa_enc_dec_error
raise ValueError("Decryption failed.")
ValueError: Decryption failed.
ValueError: Decryption failed.
¿Tienes alguna idea de qué podría verificar para identificar el problema (especifico nuevamente que el paquete pasa sin problemas en muchas máquinas, y que el problema observado ocurre solo en algunas máquinas, mientras que todas las máquinas usan la misma versión del agente Wapt)?
Gracias de antemano por sus comentarios.
Re: El archivo Encrypt-txt.json no se puede descifrar
Publicado: 8 de septiembre de 2022 - 14:12
por sfonteneau
Es posible que el equipo haya reactivado el registro con un cambio de clave:
esto significaría que las claves presentes en "C:\Program Files (x86)\wapt\private" del equipo no coinciden con las claves presentes en la base de datos de wapt.
Si tiene dudas, puede eliminar el contenido de la carpeta "C:\Program Files (x86)\wapt\private", reactivar el registro y, a continuación, volver a crear el archivo encrypt-txt.json.
Re: El archivo Encrypt-txt.json no se puede descifrar
Publicado: 9 de septiembre de 2022 - 15:58
por david999
¡Ah, vale! No había pensado en esa posibilidad.
¡Muchísimas gracias por tu respuesta!
Re: [RESUELTO] El archivo Encrypt-txt.json no se puede descifrar
Publicado: 9 de septiembre de 2022 - 18:28
por david999
@sfonteneau
¿Sabes por qué un ordenador podría registrarse solo (sin que el usuario haga nada)?
Gracias de antemano por tu respuesta.
Re: [RESUELTO] El archivo Encrypt-txt.json no se puede descifrar
Publicado: 12 de septiembre de 2022 - 10:07 a. m.
por dcardon
@david999, ¿podrías abrir un nuevo hilo para esta nueva pregunta? El mantenimiento del foro lleva tiempo, y revisar hilos cerrados que mezclan temas no facilita las cosas.
Gracias, atentamente,
Denis