Bug 54893 - Некорректно работает модуль kuznyechik-kexp15
Summary: Некорректно работает модуль kuznyechik-kexp15
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: openssl-gost-engine (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: manowar@altlinux.org
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2025-06-23 14:59 MSK by Oredar
Modified: 2025-06-24 17:57 MSK (History)
4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Oredar 2025-06-23 14:59:46 MSK 
В процессе работы с openssl (с активным расширением openssl-gost-engine) нарвался на потенциальную ошибку с одним из модулей. Так при использовании kuznyechik-kexp15 данные шифруются, но расшифровать их уже не получается, возвращается пустой файл.

Алгоритм воспроизведения на примере тестового файла:

~/WorkDit/test ❯ rpm -qa | grep openssl-gost
openssl-gost-engine-3.0.2-alt4.x86_64

~/WorkDit/test ❯ openssl enc --list | grep kexp
-kuznyechik-ecb            -kuznyechik-kexp15         -kuznyechik-ofb           
-magma-ctr-acpkm-omac      -magma-ecb                 -magma-kexp15 

~/WorkDit/test ❯ cat inputfile.txt 
Test Message
1234567890

~/WorkDit/test ❯ openssl enc -kuznyechik-kexp15 -pbkdf2 -salt -rand /dev/urandom -pass "pass:testpassword" -in inputfile.txt -out encrypted.txt

~/WorkDit/test ❯ ls
encrypted.txt  inputfile.txt

~/WorkDit/test ❯ file encrypted.txt
encrypted.txt: openssl enc'd data with salted password

~/WorkDit/test ❯ cat encrypted.txt
Salted__���e�J%          

~/WorkDit/test ❯ openssl enc -kuznyechik-kexp15 -d -pbkdf2 -salt -pass "pass:testpassword" -in encrypted.txt -out decrypted.txt 

~/WorkDit/test ❯ ls
decrypted.txt  encrypted.txt  inputfile.txt

~/WorkDit/test ❯ cat decrypted.txt

~/WorkDit/test ❯ file decrypted.txt
decrypted.txt: empty
Comment 1 Alexander Makeenkov 2025-06-24 17:57:02 MSK 
Воспроизводится в сизифе.