openssl enc内部算法实现原理

ceniryone / 2025-02-18 / 原文

我们都知道使用命令openssl时可以使用-enc指定算法,那么具体它的实现原理是什么呢?我们通过实验来一探究竟
我们新建一个my.txt里面的内容为12345678

openssl enc -aes-128-cbc -in my.txt -out my.enc -k "mypasswd"

结果会生成my.enc文件,我们用xxd命令可以看到

那么这个文件是如何通过这个mypasswd变成这样一个.enc文件呢?

key与IV

首先我们知道aes的cbc模式需要两个关键参数key和iv向量,那么上面过程中是怎么通过mypasswd生成这两个的呢,具体原理是什么呢?
首先我们可以通过-p参数打印

,然后我们再通过xxd查看my.enc

发现盐值是不是刚好就是前8到16位的值
那么key和iv是怎么算出来的呢

哈希算法

在通过salt和passwd生成key和iv的时候,会涉及到一个很重要的hash算法,这个算法是由配置指定的,不同的版本默认的算法是不一样的,也可以修改,或者可以通过-md去指定它。

aes-128-cbc

sha256

当我们使用-md sha256时(如果不选,默认就是sha256,可以通过查配置/etc/ssl/openssl.cnf可得)
通过查资料可以知道

key = sha256(passwd+salt)[:16]
iv = sha256(passwd+salt)[16:]

代码:

from Crypto.Cipher import AES  
from Crypto.Hash import SHA256  
from Crypto.Util.Padding import pad  
import binascii  
  
from Crypto.Util.number import long_to_bytes  
  
  
def generate_key_and_iv():  
  
    passwd = b'mypasswd'  
    salt = "216BD549FB2C5270"  
    salt_b = long_to_bytes(int(salt, 16))  
    # 生成 256 位 (32 字节) 的密钥和 128 位 (16 字节) 的 IV    digest = SHA256.new(passwd + salt_b).digest()  
    key = digest[:16]  
    iv = digest[16:32]  
    return key, iv  
  
  
def encrypt(plaintext, key, iv):  
    cipher = AES.new(key, AES.MODE_CBC, iv)  
    ciphertext = cipher.encrypt(pad(plaintext.encode(), AES.block_size))  
    return binascii.hexlify(ciphertext).decode('utf-8'), binascii.hexlify(iv).decode('utf-8')  
  
  
if __name__ == "__main__":  
    # 生成密钥和 IV    key, iv = generate_key_and_iv()  
  
    # 明文  
    plaintext = "12345678"  
  
    # 加密  
    ciphertext_hex, iv_hex = encrypt(plaintext, key, iv)  
    print(f"key: {key.hex()}")  
    print(f"iv: {iv.hex()}")  
    print(f"Ciphertext: {ciphertext_hex}")

是不是刚好能对上呢

md5

当我们使用-md md5
由于md5位数更短,结果不一样

md5_one = md5(passwd+salt)
md5_two = md5(md5_one+passwd+salt)
key = md5_one
iv = md5_two

也是对上了

aes-256-cbc

sha256

规则

sha256_one = sha256(passwd+salt)
sha256_two = sha256(sha256_one+passwd+salt)
key = sha256_one
iv = sha256_two[:16]
md5

规则

md5_one = md5(passwd+salt)
md5_two = md5(md5_one+passwd+salt)
md5_three = md5(md5_two+passwd+salt)
key = md5_one+md5_two
iv = md5_three

openssl enc内部算法实现原理更多相关文章

今日报告-66

设置Windows10暂停更新3000天

AQS公平锁的流程

AMD锐龙7 7800X3D网游专项测试:竟比i9-13900KS强了15%

常用总线技术基本参数对比

探索图像数据中的隐藏信息:语义实体识别和关系抽取的奇妙之旅

设置Chrome浏览器自动升级

JavaScript – 小技巧 Tips

Winform无边框窗体实现拖动

STM32基础(一)

技术人的修炼---九五小庞

vue自定义事件用法及$emit

ODOO 科目配置4

sqlite 触发器 c#

postgresql在插入数据后怎么获取自增id

EF Core 的基本使用

error: failed to push some refs to 'https://github.com/*******/********.github.io.git'

欧拉降幂

编程语言能力对比

基于机器视觉的小车轨迹控制软件界面展示

随机推荐

一些学科笑话

NOIP2024模拟赛20 & 11.1 小记

20241101 数据结构与算法期中机试收获

Java,启动!

什么是IT技术

即将到来!

2024/11/1日 日志 关于JavaScript简介&引入方式 以及基础语法的学习

舍得-时间-工作是人的一生最重要的事情-自己要有私房钱-人的一生最重要的事情是书写自己的人生

2.TiUP 部署 DM 集群

原型模式的C++实现

python bytecode解析

09-XSS键盘监听、cookie窃取&文件上传绕过

ubuntu 24.04 部署 mysql 8.4.3 LTS

国标GB28181公网平台LiteGBS国标GB28181视频平台建筑工地无线视频联网监控系统方案

imes完工下线

android 13 更改手机信号调整

BFS(Breath First Search 广度优先搜索)

Visual Studio Code(VSCode)中设置中文界面

影响黄金价格大幅波动的因素主要有哪些?

winform用Dev的TreeList滚动到指定节点的位置

热门话题

Ethernaut Level 11: Elevator Attack and Blockchain Interaction

快速部署开源spug运维平台的Docker安装指南

驱动调试之printk的原理与使用

计算机思维模型及其应用

华为云发布代码大模型PanGu-Coder2,实现高效代码生成

Linux多硬盘数据存储和分区操作

构建高可用架构: 分层冗余与自动故障转移

LoRA:高效调参的大语言模型适应方法

《分布式系统的基本原理及互联网分层架构的本质》

Hadoop写流程解析

Java架构师的系统架构设计方法论中的规范要点

使用observeDOM解决BetterScroll插件在移动端无法滑动的问题

互联网一致性架构设计实践

高并发系统架构与水平扩展

混合应用的崛起:跨平台开发取代原生应用

  穗舟网 (www.seizhou.com)

本站除标明"本站原创"外所有文章版权归创作人所有,本站不承担任何法律责任和连带责任,如有冒犯请直接联系,我们将立即予以纠正并致歉。

Powered by WordPress  ·  v1.0.0-alpha