PEM_read_bio_PrivateKey () renvoie NULL en mode ECB uniquement

PEM_read_bio_PrivateKey() renvoie NULL si une clé privée est chiffrée par DES EDE en mode ECB. Le problème se produit dans EVP_DecryptFinal_ex() :

4128:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:330:

Si la même clé privée est chiffrée par DES EDE en mode CBC, cette fonction fonctionne correctement.

J’ai vérifié, ce problème est reproductible sur les versions openssl 0.9.8r / y (sans FIPS). Si openssl est construit avec FIPS, le problème ne se produit pas.

Quelles sont les causes de ce comportement?

Merci!

En regardant les sources OpenSSL, cela peut se produire uniquement si le remplissage des données chiffrées est invalide. Cela se produit-il avec des clés différentes et pouvez-vous en fournir un exemple? Et, quel outil est utilisé pour générer de telles clés (c.-à-d. Le même OpenSSL ou non)? Probablement, il omet le remplissage / ou écrit le remplissage nul au lieu du remplissage correct.