3

我无法理解以下句子:“初始化向量 (IV) 中的数字全为零(不是 ASCII 字符 '0')。

我的目标是使用 openssl enc 命令使用 aes-128-cbc 和密钥 K(比如说 1234567890)和满足此类要求的 iv 来加密文件。

到目前为止,我尝试过不放置 -iv 选项,但它会显示“iv undefined”,因为如果使用选项 -K,则必须提供选项 -iv。我尝试使用-iv 0但我不确定它是否正确。

例如,我使用了:

openssl enc -aes-128-cbc -e -in input.txt -out output.txt -K 1234567890 -iv 0

请您帮我说明满足上述要求的正确 iv 吗?

4

2 回答 2

2

对于 CBC、CFB 或 OFB 模式,您需要初始化向量,其长度等于特定密码的块大小。对于 AES,您有 128 位。

您可以使用 -p 检查您的命令,例如:

openssl enc -aes-128-cbc -e -in test.txt -out output.txt -K 1234567812346578 -iv 0 -p

会给你:

salt=A086E8DE00000000
key=12345678123456781234567812345678
iv =00000000000000000000000000000000

如果您的密钥或 IV 太短,它将用零填充,直到达到正确的大小。

于 2015-10-08T10:34:38.477 回答
2

AES-CBC 的 OpenSSL 实现要求 IV 的大小与块大小相同 - 即在您的情况下为 128 位。enc手册页说:

-iv IV
    the actual IV to use: this must be represented as a string comprised only of hex digits.

它没有说,如果在命令行上给出的 IV 更短,那么如何获得所有 128 位 - 就像在您的示例命令中一样。

幸运的是 OpenSSL 的源代码是可用的。我们可以看到enc.cIV 被初始化为全零,然后从命令行参数填充起始字节:

[hiv is the value of the command-line option -iv:]

if ((hiv != NULL) && !set_hex(hiv, iv, sizeof iv)) {
    BIO_printf(bio_err, "invalid hex iv value\n");

[...]

int set_hex(char *in, unsigned char *out, int size)
{
    int i, n;
    unsigned char j;

    n = strlen(in);
    if (n > (size * 2)) {
        BIO_printf(bio_err, "hex string is too long\n");
        return (0);
    }
    memset(out, 0, size);
    for (i = 0; i < n; i++) {
    .......

所以,你正在做的事情——只为“-iv”提供一个零——恰好产生了你需要的全零 IV。

请注意,使用常量——尤其是“典型”,例如全零——IV 是一种不好的安全做法;维基百科文章解释了原因。

于 2015-10-08T10:35:54.963 回答