为什么AES使用相同的密钥加密相同字符串的密码总是不同的？

我有一个名为plain.txt的文件。里面的文件我有：为什么AES使用相同的密钥加密相同字符串的密码总是不同的？

Hello Hello Hello Hello

我使用这个命令进行加密：

openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin

然后我打印这样的加密值：

buff = open("encrypted.bin") 
cipher = buff.read() 
buff.close() 
print b64encode(cipher)

但它始终是不同的值。密码不应该总是一样吗？我正在使用相同的文件和相同的密码来加密它。这是我的终端输出：

Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin 
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX1+AmoQiIkYAxIYanLr/kbjMfEJPPLfeE/wtyxScvAKzb7K38ZxoI097 
Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin 
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX19vPD+OoiK7iSgYJiPMxuKGNWWrLlfBS0c3yCJkuv7QIBGEo2Q86UsV 
Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin 
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX1+3I8EC7u3lrcVPyD/JV12NAecWvTPXGga0Nh2cwqLAtGCDhLK6MI9g 
Richard-Knops-MacBook-Pro:python_test richardknop$

来源

2012-08-05 Richard Knop

基本上，密文应该总是期待作为随机输出。如果没有，它会泄漏信息。在这种情况下，您可以看到具有相同密码的加密是否以先前加密的相同值开始。想象一下下面的对话：你是一般的BadEncryption吗？加密答案：“是”。我们应该在黎明时攻击吗？加密答案：“是”。所以敌人看到加密但相同的信息，并开始炮击榴弹炮。 – 2012-08-05 18:39:07

因为“盐”，每个时间变化。这样可以防止彩虹表类型攻击加密值。请参阅http://en.wikipedia.org/wiki/Salt_(cryptography)

来源

2012-08-05 17:52:34 podiluska

我可以在不使用盐的情况下对其进行加密吗？什么是参数？ – 2012-08-05 18:12:21

您可以使用-nosalt。但不推荐。 – podiluska 2012-08-05 18:17:49

您得到不同加密字符串的原因是“enc -aes-128-cbc”。 CBC代表密码分组链接。因此，对于第二个块，第一个块的加密输出将起作用，因此每次获得不同的字符串。谷歌“CBC模式下的AES”

来源

2013-11-15 13:50:33

由于每次运行命令时都会生成新盐，因此每次运行都会得到不同的输出。为了提供对于每个连续的运行使用-S salt选项相同的盐，即

openssl enc -aes-128-cbc -salt -S "Salt" -k "Hello" -in plain.txt -out encrypted.bin

来源

2013-11-20 15:14:18

为什么AES使用相同的密钥加密相同字符串的密码总是不同的？

回答

相关问题