使用openssl
version时1.0.2m
,我对测试文件进行了如下加密:
openssl enc -aes-256-cbc -salt -in test.txt -out test.txt.enc
只需输入密码,这就是我想要的。
现在的问题是,在解密文件时,我将来是否需要这种盐或其他什么?或者我真的不明白盐储存在哪里。
答案1
salt(或 IV,初始化向量)仅用于随机化加密。如果没有一个,相同的输入会导致相同的输出,从而泄漏信息(即消息相同的事实)。我想我主要看到它被称为与密码散列有关的“盐”,并且通常在加密中被称为 IV,但想法是相同的。参见例如Salt_(密码学)和初始化向量在维基百科上。crypto.stackexchange.com和security.stackexchange.com还将获得有关两者的更多信息。
盐存储在输出文件中,因此您不需要显式保存它。如果您改为提供标志,您可以看到输出文件会更小-nosalt
。
答案2
ilkkachu 的答案具有误导性。盐和 IV 有两个完全不同的用途
这些目的在链接的维基百科页面中进行了描述
盐用于密钥派生。散列用于根据用户提供的密码创建固定长度的加密密钥。加盐的目的是避免使用相同的密码创建相同的密钥,以防止彩虹表攻击。将密码和盐连接起来,然后进行哈希处理
初始化向量有不同的目的。 AES 密码使用固定长度的密钥和前一个明文块的内容来转换(加密)固定位数(块)的明文。第一个块没有前一个块,因此使用 IV 和密钥对其进行加密
盐通常存储在加密文件的开头附近。这不是秘密