使用 OpenSSL 加密时的不同结果

Question

当我尝试使用 OpenSSL 进行加密时遇到一个奇怪的情况

详情：

• 我尝试使用“Hello World!”加密文件
• 密码（字符串）：“testtesttesttest”
• 密码（十六进制）：74657374746573747465737474657374

加密文件的终端命令：

• 纯文本密码

  • openssl aes-128-cbc -e -a -nosalt -iv [some vector] -k [password] -in [input file] -out [output file]

  • openssl aes-128-cbc -e -a -nosalt -iv [some vector] -pass pass:[password] -in [input file] -out [output file]

• 十六进制格式的密码

  • openssl aes-128-cbc -e -a -nosalt -iv [some vector] -K [HEX password] -in [input file] -out [output file]

因此，命令的唯一区别是一个使用纯文本密码，而另一个使用相同的密码，但采用 HEX 形式。所以在我看来加密的结果应该是一样的。但是 Base64 的输出其实是不一样的。

也许有人知道并可以暗示这里可能是什么情况？

另一个案例是，我现在开发了一个小型应用程序，用于加密黑莓手机上的文件，我希望它与其他加密软件（如 PC 上可用的 OpenSSL）兼容。所以我的应用程序的 Base64 输出与 OpenSSL 使用给定密码生成的输出不同。

示例代码如下所示：

String testKey = "testtesttesttest"; (example)

byte[] aesKeyAsBytes = testKey.getBytes();

AESKey aesKey = new AESKey(aesKeyAsBytes);

AESEncryptorEngine engine = new AESEncryptorEngine(aesKey);

CBCEncryptorEngine cengine=new CBCEncryptorEngine(engine, new InitializationVector(_initVector));

PKCS5FormatterEngine fengine = new PKCS5FormatterEngine(cengine);

ByteArrayOutputStream outputStream = new ByteArrayOutputStream();

BlockEncryptor cryptoStream = new BlockEncryptor(fengine, outputStream);

cryptoStream.write(plainText, 0, numOfPlainTextBytes);

cryptoStream.close();

byte[] cipherText = outputStream.toByteArray();

outputStream.close();

return cipherText;

Answer 1

我使用以下输入作为此场景的测试数据：

Key (Hex): 01010101010101010101010101010101
IV  (Hex): 02020202020202020202020202020202
Plaintext: Hello, World!

在 OpenSSL 中通过以下命令使用上述输入：

openssl aes-128-cbc -K 01010101010101010101010101010101 -iv 02020202020202020202020202020202 -e -a -in in.txt -out out-openssl.txt

给了我一个结果：

wT6aF/PXrGhxEwyX6mNfXA==

---

使用 C# System.Security.Cryptography 命名空间，它有一个我们可以测试的原始 AES 实现，我使用了以下代码：

using (AesManaged aes = new AesManaged())
{
    aes.KeySize = 128;
    aes.Padding = PaddingMode.PKCS7;

    aes.Key = new byte[] { 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 };
    aes.IV = new byte[] { 2, 2, 2, 2, 2, 2, 2, 2, 2, 2, 2, 2, 2, 2, 2, 2 };

    byte[] plaintext = Encoding.UTF8.GetBytes("Hello, World!");
    ICryptoTransform t = aes.CreateEncryptor();
    byte[] ciphertext = t.TransformFinalBlock(plaintext, 0, plaintext.Length);

    Console.WriteLine(Convert.ToBase64String(ciphertext));
}

产生完全相同的base64结果：

wT6aF/PXrGhxEwyX6mNfXA==

---

这表明，如果您希望完全按照提供的方式使用密钥（例如带有大写 K 的 -K 标志），上述 OpenSSL 命令是正确的。

正如我在 cmets 中提到的，OpenSSL确实在以明文形式提供密码时使用 KDF，详见 this answer。

Answer 2

来自 enc 的手册页，它应该出现在任何 Unixy 系统上（有时在像 1ssl 这样的修改部分下）or current release on the web：

-k password

    the password to derive the key from. This is for compatibility with 
    previous versions of OpenSSL. Superseded by the -pass argument.

-kfile filename

    read the password to derive the key from the first line of 
    filename. This is for compatibility with previous versions of 
    OpenSSL. Superseded by the -pass argument.

-K key

    the actual key to use: this must be represented as a string 
    comprised only of hex digits. If only the key is specified, the IV ...

您是否看到“密钥源自的（）密码”和“实际密钥”之间有什么区别？

PS：由于-K 不做密钥推导，所以与盐-nosalt -salt -S 相关的参数对其没有影响并被忽略。