openssl生成的随机字符串不是那么随机。

时间:2013-12-11 07:46:56

标签: shell random openssl

当我使用openssl rand生成一个随机字符串时,为什么它总是有一个= at?

如果我将位数减少到16,我总是得到两个等于(==)。我想知道为什么会这样。男人

例如在运行 OS X maverick

的Macbook中
$ Darwin aria.local 13.0.0 Darwin Kernel Version 13.0.0: Thu Sep 19 22:22:27 PDT 2013; root:xnu-2422.1.72~6/RELEASE_X86_64 x86_64
$ for i in $(seq 1 10)
for> do
for> openssl rand -base64 32
for> done

dDzk7B6SrcMnpkO2LLM4TaWKMjzBXHj1CmLO4t0HXdo=
QtP2kxQBg+yOCmowvEDWNdrSLobYyeXRz6HLDq3Q6rA=
iRmlr1JxRYjVGq3zkX9jgAoSAbu1F2Wm6CRJ9ZvYCR0=
Z/Wg//Z4Xjpzl3/ve87D2Pyk+dUgm6XHpFpyyeGXJKw=
XAVdp2B0RJlPCYRBBs3Q+C8X8aEbLQgXgXo5bhZkn8s=
eu8JcAwupYrX7GPfVnihTKXbzSsRYyW8VUWi+TN8oYA=
ZHPIj9PgiOi2SPwfrO4nKH1gIFEXlgXM320yDdpOelw=
7zjdIlSDT2lYiUziGx4Nc+uhoAlfTQKnXW+wB5omG6M=
nu+QKhD50dE6EQqCD56sPzMSARWuqi2d39UVtTyk0+w=
Wd4xQ/Eh1lnCiSn9cds4/mRc3FTEunhvrGskl3rJwZ4=

我在我拥有的debian框中重复了这个,

$ uname -a
Linux ip-10-229-17-26 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux
$ for i in $(seq 1 10)  
> do
> openssl rand -base64 32
> done

pq+imMSMaXg2qW25d+/QCh3fVv/QevgdOXYZc4UlDRk=
lDm4Rno9jUikYOd0II225J97dExqLs4yl2gDSRDrafU=
QyYGkx1tgEWOiAmK4fTdbsnDPcfhjh3WejcBr1JdRlE=
P9RRi6JDo0/cWVXtReDJ6lA0XKiT9CB8bMePl7vMH2U=
z/TSy0qAfijl9mCKjxGsZfJySnbqGO3ML2/QYwsent8=
zLjDTakHyp6cJn16kKuTeQLY3azVuA/gTJ5XZshoahY=
uVxA/YweYs4HFxYa+3aJG3c5V0wFNmX+6VjZwjgbr8Q=
7Lx4W6t4GkfoZez3pspOVop2lL1KuTQgGn9KJtaWU44=
OF5DfOP4c/V+WmxvBpS5QRyGd2j+cqoDKUkwlTd1T0I=
2ANn1T07mmECnmzOgLDMjJvU/VrRVWbkCf6qgBQpg3A=

1 个答案:

答案 0 :(得分:6)

“=”和/或“==”来自基数64填充。 “==”和/或“=”序列表示最后一个组分别只包含8位或16位。

看看这个wikipedia post

以及上面的复制/粘贴:

  

解码Base64文本时,通常会转换四个字符   回到三个字节。填充字符时唯一的例外   存在。单个'='表示四个字符将解码为   只有两个字节,而'=='表示四个字符   解码为只有一个字节。