projects / openssl-web.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Add digest-change comment
[openssl-web.git] / docs / faq-2-user.txt
diff --git a/docs/faq-2-user.txt b/docs/faq-2-user.txt
index 896da424c29aae980fa1453bf0033b4da0c8605e..682ec7feb761153cdca20c60f413a7decd705b36 100644 (file)
--- a/docs/faq-2-user.txt
+++ b/docs/faq-2-user.txt
@@ -62,6 +62,14 @@ is that no default filename is known because neither RANDFILE
 nor HOME is set.  (Versions up to 0.9.6 used file ".rnd" in the
 current directory in this case, but this has changed with 0.9.6a.)
 
+* Why do I get errors when trying to decrypt 1.0.2 data with 1.1.0?
+
+A message digest is used to create the encrypt/decrypt key from
+a human-entered passphrase.  In OpenSSL 1.1.0 we changed from MD5 to
+SHA-256.  We did this as part of an overall change to move away from
+the now-insecure and broken MD5 algorithm.  If you have old files,
+use the "-md md5" flag to decrypt them.
+
 * How do I create certificates or certificate requests?
 
 Check out the CA.pl(1) manual page. This provides a simple wrapper round
Unnamed repository; edit this file 'description' to name the repository.