Welche Hash-Funktion verwendet OpenSSL, um einen Schlüssel für AES-256 zu generieren? Ich kann es nirgendwo in ihrer Dokumentation finden.
$ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption password: (I type "a" and hit enter) key=0CC175B9C0F1B6A831C399E269772661CEC520EA51EA0A47E87295FA3245A605 iv =4FA92C5873672E20FB163A0BCB2BB4A4 Welcher Hash-Algorithmus generiert den ungesalzenen Hash nach key=der vorletzten Zeile für die Eingabe "a"?
Ziemlich sicher ist es ein SHA1-Digest-Algorithmus, aber ehrlich gesagt kann ich es nicht mit hundertprozentiger Sicherheit sagen.
Und wer hätte gedacht, dass etwas, das die Unauffälligkeit erhöhen soll, stumpfe Anweisungen hätte;)
BEARBEITEN: Dies ist unter Umständen nicht hilfreich, aber ich denke, Sie könnten es immer wissen
openssl enc -d -a -md sha1 -aes-256-cbc -nosalt -p Es ist eine Verkettung von zwei MD5-Hashes.
Es ist wie folgt abgeleitet:
128bit_Key = MD5(Passphrase + Salt) 256bit_Key = 128bit_Key + MD5(128bit_Key + Passphrase + Salt) Sie können dies überprüfen, indem Sie Folgendes tun:
$ echo Testing > file $ openssl enc -aes-256-cbc -p -in file -out file.aes -salt : enter aes-256-cbc encryption password: abc : Verifying - enter aes-256-cbc encryption password: abc : salt=3025373CA0530C93 : key=E165475C6D8B9DD0B696EE2A37D7176DFDF4D7B510406648E70BAE8E80493E5E : iv =B030394C16C76C7A94DC22FDDB6B0744 $ perl -e 'print pack "H*", "3025373CA0530C93"' > salt $ echo -n abc > passphrase $ cat passphrase > key.128.tmp $ cat salt >> key.128.tmp $ md5sum key.128.tmp : e165475c6d8b9dd0b696ee2a37d7176d key.128.tmp $ perl -e 'print pack "H*", "e165475c6d8b9dd0b696ee2a37d7176d"' > key.128 $ cat key.128 > key.256.tmp $ cat passphrase >> key.256.tmp $ cat salt >> key.256.tmp $ md5sum key.256.tmp : fdf4d7b510406648e70bae8e80493e5e key.256.tmp Beachten Sie, dass die MD5s von 'key.128.tmp' und 'key.256.tmp' zusammengefügt den gleichen Schlüssel bilden wie die Ausgabe beim ersten Befehl.
OpenSSL verwendet AES mit SHA1.
Wenn Sie eine besser geschriebene Quelle als OpenSSL untersuchen möchten, lesen Sie den Artikel
C ++ - Klasse, die eine Schnittstelle zu OpenSSL-Chiffren herstellt .
Der Artikel enthält sehr einfachen Quellcode, der:
ermöglicht das Ver- und Entschlüsseln von Dateien oder Strings mit den OpenSSL-Algorithmen AES-256-CBC Cipher und SHA1 Digest. Es ist mit dem Befehlszeilentools openssl interoperabel und daher eine gute Einführung in die Verwendung von OpenSSL für Chiffren.
Ich kenne die Antwort nicht, aber Sie könnten sie im OpenSSL-Quellcode leicht genug finden .