为什么AES使用相同的密钥加密相同字符串的密码总是不同的?
我有一个名为plain.txt的文件。里面的文件我有:为什么AES使用相同的密钥加密相同字符串的密码总是不同的?
Hello Hello Hello Hello
我使用这个命令进行加密:
openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin
然后我打印这样的加密值:
buff = open("encrypted.bin")
cipher = buff.read()
buff.close()
print b64encode(cipher)
但它始终是不同的值。密码不应该总是一样吗?我正在使用相同的文件和相同的密码来加密它。这是我的终端输出:
Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX1+AmoQiIkYAxIYanLr/kbjMfEJPPLfeE/wtyxScvAKzb7K38ZxoI097
Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX19vPD+OoiK7iSgYJiPMxuKGNWWrLlfBS0c3yCJkuv7QIBGEo2Q86UsV
Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX1+3I8EC7u3lrcVPyD/JV12NAecWvTPXGga0Nh2cwqLAtGCDhLK6MI9g
Richard-Knops-MacBook-Pro:python_test richardknop$
因为“盐”,每个时间变化。这样可以防止彩虹表类型攻击加密值。请参阅http://en.wikipedia.org/wiki/Salt_(cryptography)
我可以在不使用盐的情况下对其进行加密吗?什么是参数? – 2012-08-05 18:12:21
您可以使用-nosalt。但不推荐。 – podiluska 2012-08-05 18:17:49
您得到不同加密字符串的原因是“enc -aes-128-cbc”。 CBC代表密码分组链接。因此,对于第二个块,第一个块的加密输出将起作用,因此每次获得不同的字符串。 谷歌“CBC模式下的AES”
由于每次运行命令时都会生成新盐,因此每次运行都会得到不同的输出。为了提供对于每个连续的运行使用-S salt
选项相同的盐,即
openssl enc -aes-128-cbc -salt -S "Salt" -k "Hello" -in plain.txt -out encrypted.bin
基本上,密文应该总是期待作为随机输出。如果没有,它会泄漏信息。在这种情况下,您可以看到具有相同密码的加密是否以先前加密的相同值开始。想象一下下面的对话:你是一般的BadEncryption吗?加密答案:“是”。我们应该在黎明时攻击吗?加密答案:“是”。所以敌人看到加密但相同的信息,并开始炮击榴弹炮。 – 2012-08-05 18:39:07