Com o OpenSSL 3.x, algoritmos antigos como RC2 foram movidos para o provedor legacy. Se você precisa usá-los (por questões de legado ou compatibilidade), é só seguir este passo a passo para habilitá-los.

1. Primeiro: confirme sua versão do OpenSSL

Antes de começar, veja se sua versão do OpenSSL é 3.x. Use o comando:

openssl version

Se a saída for algo como OpenSSL 3.0.9, estamos no caminho certo! Caso contrário, talvez seja necessário atualizar.

2. Ativando o provedor legacy

O segredo está no arquivo de configuração do OpenSSL, o openssl.cnf. Ele geralmente fica aqui:

• Linux: /etc/ssl/openssl.cnf
• MacOS: /usr/local/etc/openssl/openssl.cnf
• Windows: %ProgramFiles%\Common Files\SSL\openssl.cnf

Se não encontrar o arquivo, pode criar um novo.

Adicione ou edite o seguinte trecho:

openssl_conf = openssl_init

[openssl_init]
providers = provider_sect

[provider_sect]
default = default_sect
legacy = legacy_sect

[default_sect]
activate = 1

[legacy_sect]
activate = 1

Isso configura o OpenSSL para carregar tanto o provedor padrão quanto o legacy.

3. Exportando a configuração

Agora, informe ao OpenSSL onde está o arquivo atualizado:

export OPENSSL_CONF=/etc/ssl/openssl.cnf

4. Testando os provedores carregados

Verifique se o provedor legacy está ativo:

openssl list -providers

Se tudo estiver correto, você verá algo como:

Providers:
  default
  legacy

Se o legacy não aparecer, revise o arquivo openssl.cnf e o comando de exportação.

5. Testando o uso de algoritmos legados

Agora que o provedor legacy está ativo, você pode usar algoritmos antigos. Vamos testar isso na prática. Crie um arquivo de entrada chamado input.txt (ou substitua pelo nome de um arquivo que você já tenha):

echo "Texto de teste para criptografia." > input.txt

Agora, execute o comando de criptografia usando RC2-40-CBC:

openssl enc -rc2-40-cbc -e -in input.txt -out output.enc -provider legacy

Este comando faz o seguinte:

• Lê o arquivo input.txt (que você acabou de criar).
• Cria um arquivo criptografado chamado output.enc.
• Usa o algoritmo RC2-40-CBC, que depende do provedor legacy.

Para verificar que deu certo, você pode descriptografar o arquivo:

openssl enc -rc2-40-cbc -d -in output.enc -out decrypted.txt -provider legacy

Depois, confira o conteúdo do arquivo decrypted.txt:

cat decrypted.txt

Se tudo correu bem, o texto original deve aparecer.

Dica Extra: Migre para algoritmos modernos

RC2 e outros algoritmos legados são obsoletos e inseguros. Sempre que possível, substitua por algo mais confiável, como AES-256-CBC. Aqui está um exemplo de como usar:

openssl enc -aes-256-cbc -e -in input.txt -out output.enc -k "sua-senha-segura"

Conclusão

Agora você sabe como habilitar o provedor legacy no OpenSSL 3.x e usar algoritmos antigos. Só lembre-se: isso deve ser uma solução temporária. Para novos projetos, prefira algoritmos mais seguros para proteger seus dados!