Ao criptografar um arquivo opensslusando a cifra Camellia de 256 bits, você pode especificar explicitamente o modo de bloqueio (por exemplo, camellia-256-cfbou camellia-256-ofbetc). No entanto, se você usar apenas a -camellia256opção sem modo de bloco, qual é o modo implícito assumido?
Tentei descobrir criptografando o mesmo arquivo com todos os modos diferentes, usando um iv fictício fixo e uma chave, assim:
#!/usr/bin/env bash
# create 1MB file with random data
openssl rand 1048576 -out random.bin
iv='11111111111111111111111111111111'
key='2222222222222222222222222222222222222222222222222222222222222222'
ciphers=(camellia256 camellia-256-cfb camellia-256-cfb1 camellia-256-cfb8 camellia-256-ecb camellia-256-ofb)
for c in ${ciphers[*]}; do
# encrypt
openssl enc -$c -iv $iv -K $key -in random.bin -out random-$c.bin
# show hash of encrypted result
openssl dgst -sha256 random-$c.bin
done
E a saída é:
SHA256(random-camellia256.bin)= 5625222f4bc4dd0e690ebfd24ade853f22d5155584756d9da41b6d8657d01a75
SHA256(random-camellia-256-cfb.bin)= 2b57e9cd8566af072a6162b21dc4e69337d2a9a23443fc7c25c0c1eba7f2d6eb
SHA256(random-camellia-256-cfb1.bin)= ae96dc3bdea49ec1d5c706db7f4e097f8e4e641abf2bb108eb57aa90d00eb84e
SHA256(random-camellia-256-cfb8.bin)= 7266631c9616fbfc00039dd868ba74af09d8829af11b45d83d46cb12925dceb2
SHA256(random-camellia-256-ecb.bin)= f91f4d164d40e7abb2b6a11e051d12ff82d256e4f52437d9f8997670cdb337b8
SHA256(random-camellia-256-ofb.bin)= 79a29d5790a68498ca90acb8b19fcb4e2a0066527a9de2419b9633d9f3cbaa6e
Claro que é diferente toda vez que executo o script, devido à entrada aleatória.
Como alternativa, se eu usar um arquivo preenchido com zeros (0x00 bytes) em vez de dados aleatórios, assim:
dd bs=1048576 count=1 if=/dev/zero of=zeroes.bin
A saída é:
SHA256(zeroes-camellia256.bin)= 22116d07d0c5b43e736f9990ad3f48c7710fe78ba1d6bb993dfa5a6d3a6fb133
SHA256(zeroes-camellia-256-cfb.bin)= cc75fc3257959bcaee12de3da7ef547d2f548a936d9068abde103c158d9540a8
SHA256(zeroes-camellia-256-cfb1.bin)= 912dc60b10bfad7d33fed18c1419f83437fcf84708a9336f3bbcf0a6164cd70d
SHA256(zeroes-camellia-256-cfb8.bin)= 70d340b32f58c9f2169a91c20698893046b76cd560e7a0fe2a1001591990fb8e
SHA256(zeroes-camellia-256-ecb.bin)= b9fdd441312bf9992fdca2fbbdbc165a738359312de53b0ddc71e383880cd43f
SHA256(zeroes-camellia-256-ofb.bin)= cc75fc3257959bcaee12de3da7ef547d2f548a936d9068abde103c158d9540a8
Observe como as saídas cfbe são as mesmas aqui. ofbMas isso provavelmente se deve a como esses modos de bloco definem o fluxo de cifra com base nos dados de entrada.
De qualquer forma, aquele sem um modo de bloco explicitamente definido é novamente diferente de todos os outros.
Então, minha pergunta é: qual modo de bloco o openssl usa quando eu especifico -camellia256como o algoritmo de cifra?
A propósito, quando testo o mesmo com AES em vez de Camellia, parece que aes256é o mesmo que aes-256-cbc.
O OpenSSL geralmente tem como padrão o modo CBC e padding compatível com PKCS#7, então não é uma surpresa que isso também aconteça com o Camellia. Isso difere por biblioteca criptográfica, a propósito, não há nenhum modo que seja o padrão para todas as bibliotecas criptográficas (o padrão do provedor Java é ECB).
Geralmente, você sempre pode criar um modo a partir do modo ECB, pois uma única criptografia de bloco ECB é apenas a execução da cifra de bloco. Não vou me aprofundar muito na explicação de como fazer isso, mas geralmente é fácil o suficiente para os dois primeiros blocos.
No entanto, como você indicou, tudo isso não é necessário, pois você também pode especificar o modo CBC diretamente e depois comparar.