Почему openssl от Homebrew не включает поддержку шифра aes-256-gcm?
Я установил последнюю версию openssl через Homebrew на свой Mac (macOS Big Sur 11.5.2). Но он внезапно не поддерживает шифр aes-256-gcm .
$ /usr/local/opt/openssl@1.1/bin/openssl enc -ciphers | grep aes-
-aes-128-cbc -aes-128-cfb -aes-128-cfb1
-aes-128-cfb8 -aes-128-ctr -aes-128-ecb
-aes-128-ofb -aes-192-cbc -aes-192-cfb
-aes-192-cfb1 -aes-192-cfb8 -aes-192-ctr
-aes-192-ecb -aes-192-ofb -aes-256-cbc
-aes-256-cfb -aes-256-cfb1 -aes-256-cfb8
-aes-256-ctr -aes-256-ecb -aes-256-ofb
$ /usr/local/opt/openssl@1.1/bin/openssl version
OpenSSL 1.1.1l 24 Aug 2021
Как я могу включить шифр? И почему его нет в комплекте?
Я нашел причину своей проблемы. Он описан в документации openssl.
Эта команда не поддерживает режимы шифрования с проверкой подлинности. как CCM и GCM, и не будет поддерживать такие режимы в будущем. Это связано с необходимостью запуска потокового вывода (например, на стандартный вывод когда -out не используется), прежде чем тег аутентификации может быть проверен. Когда эта команда используется в конвейере, принимающая сторона не будет возможность отката после сбоя аутентификации. Текущие режимы AEAD обычное использование также страдает от катастрофического нарушения конфиденциальности и/или целостность при повторном использовании ключа /iv/nonce, и поскольку openssl enc помещает все бремя управления ключами/iv/nonce на пользователя, риск выставление режимов AEAD слишком велико, чтобы допустить его. Эти ключи/iv/nonce проблемы управления также влияют на другие режимы, в настоящее время представленные в этой команде, но режимы отказа в этих случаях менее экстремальны, и функциональность не может быть удалена с веткой стабильного релиза.