Openssl 对 DES/3DES 使用 openssl 给出奇怪的结果？

您要求openssl将您的密钥用作密码，这是一个需要通过 KDF 函数才能用作所需长度的加密密钥的字符串。该-nosalt选项仅禁用对 KDF 的盐输入，而不是一般 KDF 的使用。

（OpenSSL 使用迭代的 MD5 算法作为其默认 KDF，尽管最近的版本支持标准 PBKDF2，并且通常会在未启用时警告您。）

要AABBCCDD用作文字 64 位密钥，必须通过以下方式指定-K：

$ echo -n "AAAAAAAAAAAAAAAA" | openssl enc -e -des-ecb -K 4141424243434444 | 高清
00000000   54 55 ab a4 a2 b0 83 38   54 55 ab a4 a2 b0 83 38 |TU.....8TU.....8|
00000010 55 f8 fc 5b 8f 9a 8e 8c |U..[....|
00000018

现在你有两个密文块，加上一个填充块。该openssl enc工具应用PKCS#5 填充以确保它始终具有完整数量的输入块 - 例如，如果您的输入只有 15 个字节，最后一块将是 7 个字节，无法按原样加密。它不能简单地补零，因为接收者不知道它可以安全删除多少个零字节——毕竟，输入不一定是文本；它也可以是最后带有一定数量合法零字节的二进制数据。

此处使用的特定填充形式使用最后一个字节来指示添加了多少填充，因此在解密后要删除多少填充。例如，如果最后一个明文块只有 6 个字节，它将被填充0x02 0x02（在加密之前），以便接收者知道它需要从解密的块中删除 2 个字节。

但是当你的明文的最后一个块已经是全尺寸时，就没有空间来表明这个事实了——你不能有零长度的填充，因为接收者仍然会查看解密后的明文的最后一个字节并且会得到因为最后一个字节是一些任意数据而感到困惑。出于这个原因，添加了一个完整的填充块，由八个0x08字节组成。

在 ECB 模式下，您可以通过尝试将填充解密为数据来看到这一点：

$回声“ 55 f8 fc 5b 8f 9a 8e 8c   55 f8 fc 5b 8f 9a 8e 8c”| 十六进制\
  | openssl enc -d -des-ecb -K 4141424243434444 \
  | 十六进制转储 -C
00000000   08 08 08 08 08 08 08 08                            |........|
00000008

同样对于较短的输入：

$回声-n“AAAAAAA AAAA ”\
  | openssl enc -e -des-ecb -K 4141424243434444 \
  | 十六进制转储 -C
00000000 54 55 ab a4 a2 b0 83 38   07 5b 23 e5 96 4b 2f 95   |TU.....8.[#..K/.|
00000010

$回声“ 07 5b 23 e5 96 4b 2f 95   55 f8 fc 5b 8f 9a 8e 8c”| 十六进制\
  | openssl enc -d -des-ecb -K 4141424243434444 \
  | 十六进制转储 -C
00000000 41 41 41 41 41 03 03 03                            |AAAAA...|
00000008

如果您保证输入始终是密码块大小的精确倍数，那么您可以告诉 OpenSSL 使用该-nopad选项禁用填充并仅获取 16 个字节的密文：

$回声-n“AAAAAAAAAAAAAAAA”\
  | openssl enc -e -des-ecb -nopad -K 4141424243434444 \
  | 十六进制转储 -C
00000000 54 55 ab a4 a2 b0 83 38 54 55 ab a4 a2 b0 83 38 |TU.....8TU.....8|
00000010

请注意，在解密时也必须指定填充的类型（或缺少填充）。

另请注意，如果您使用 加密-nopad但最后一个块未满，OpenSSL 将简单地将其丢弃并报告错误，因为它无能为力。