我有一个名为plain.txt的文件。在文件里面我有:
Hello Hello Hello Hello
我正在使用此命令加密它:
openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin
然后我打印加密值如下:
buff = open("encrypted.bin")
cipher = buff.read()
buff.close()
print b64encode(cipher)
但它始终是不同的价值。密码不应该总是一样吗?我使用相同的文件和相同的密码来加密它。这些是我的终端输出:
Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX1+AmoQiIkYAxIYanLr/kbjMfEJPPLfeE/wtyxScvAKzb7K38ZxoI097
Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX19vPD+OoiK7iSgYJiPMxuKGNWWrLlfBS0c3yCJkuv7QIBGEo2Q86UsV
Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX1+3I8EC7u3lrcVPyD/JV12NAecWvTPXGga0Nh2cwqLAtGCDhLK6MI9g
Richard-Knops-MacBook-Pro:python_test richardknop$
答案 0 :(得分:7)
因为“盐”每次都会变化。例如,这可以防止对加密值的彩虹表类型攻击。见http://en.wikipedia.org/wiki/Salt_(cryptography)
答案 1 :(得分:0)
您获得不同加密字符串的原因是" enc -aes-128-cbc"。 CBC代表Cipher Block Chaining。因此,对于第二个块,第一个块的加密输出作用为ac IV,因此每次获得不同的字符串。 有关详细信息google" AES采用CBC模式"
答案 2 :(得分:0)
每次运行时都会得到不同的输出,因为每次运行命令时都会生成新的salt。为了每次连续运行提供相同的盐,使用-S salt选项,即
openssl enc -aes-128-cbc -salt -S "Salt" -k "Hello" -in plain.txt -out encrypted.bin
答案 3 :(得分:0)
原因是用于加密的实际key是由您的passphrase和SALT驱动的。那么即使您仍然使用相同的密码,由于SALT也不同,因此密文肯定也会有所不同。
默认情况下,Openssl使用盐来减轻字典攻击。如果您不想使用它,则使用其他答案建议的相同盐,或添加nosalt选项,如下所示:
openssl enc -aes-128-cbc -nosalt -k "Hello" -in plain.txt -out encrypted.bin
您可以使用xxd
xxd encrypted.bin