爲什麼AES使用相同的密鑰加密相同字符串的密碼總是不同的？

我有一個名爲plain.txt的文件。裏面的文件我有：爲什麼AES使用相同的密鑰加密相同字符串的密碼總是不同的？

Hello Hello Hello Hello

我使用這個命令進行加密：

openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin

然後我打印這樣的加密值：

buff = open("encrypted.bin") 
cipher = buff.read() 
buff.close() 
print b64encode(cipher)

但它始終是不同的值。密碼不應該總是一樣嗎？我正在使用相同的文件和相同的密碼來加密它。這是我的終端輸出：

Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin 
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX1+AmoQiIkYAxIYanLr/kbjMfEJPPLfeE/wtyxScvAKzb7K38ZxoI097 
Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin 
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX19vPD+OoiK7iSgYJiPMxuKGNWWrLlfBS0c3yCJkuv7QIBGEo2Q86UsV 
Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin 
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX1+3I8EC7u3lrcVPyD/JV12NAecWvTPXGga0Nh2cwqLAtGCDhLK6MI9g 
Richard-Knops-MacBook-Pro:python_test richardknop$

來源

2012-08-05 Richard Knop

基本上，密文應該總是期待作爲隨機輸出。如果沒有，它會泄漏信息。在這種情況下，您可以看到具有相同密碼的加密是否以先前加密的相同值開始。想象一下下面的對話：你是一般的BadEncryption嗎？加密答案：「是」。我們應該在黎明時攻擊嗎？加密答案：「是」。所以敵人看到加密但相同的信息，並開始炮擊榴彈炮。 – 2012-08-05 18:39:07

因爲「鹽」，每個時間變化。這樣可以防止彩虹表類型攻擊加密值。請參閱http://en.wikipedia.org/wiki/Salt_(cryptography)

來源

2012-08-05 17:52:34 podiluska

我可以在不使用鹽的情況下對其進行加密嗎？什麼是參數？ – 2012-08-05 18:12:21

您可以使用-nosalt。但不推薦。 – podiluska 2012-08-05 18:17:49

您得到不同加密字符串的原因是「enc -aes-128-cbc」。 CBC代表密碼分組鏈接。因此，對於第二個塊，第一個塊的加密輸出將起作用，因此每次獲得不同的字符串。谷歌「CBC模式下的AES」

來源

2013-11-15 13:50:33

由於每次運行命令時都會生成新鹽，因此每次運行都會得到不同的輸出。爲了提供對於每個連續的運行使用-S salt選項相同的鹽，即

openssl enc -aes-128-cbc -salt -S "Salt" -k "Hello" -in plain.txt -out encrypted.bin

來源

2013-11-20 15:14:18

爲什麼AES使用相同的密鑰加密相同字符串的密碼總是不同的？

回答

相關問題