使用opensslversion1.0.2m时,我加密了我的测试文件,如下所示:
openssl enc -aes-256-cbc -salt -in test.txt -out test.txt.enc
只需输入密码,这就是我想要的。
现在,问题是,在解密文件时,我将来会需要这种盐还是其他什么?或者我真的不明白盐储存在哪里。
AskOverflow.Dev
salt(或IV,初始化向量)仅用于随机化加密。没有一个,相同的输入会导致相同的输出,这会泄漏信息(即消息相同的事实)。我想我经常看到它被称为“盐”,与密码散列有关,通常在加密中使用 IV,但想法是一样的。请参阅例如Salt_(cryptography)和Wikipedia 上的初始化向量。crypto.stackexchange.com和security.stackexchange.com也会有更多关于两者的信息。
salt 存储在输出文件中,因此您无需显式保存它。
-nosalt如果您给出标志,您可以看到输出文件更小。ilkkachu 的答案具有误导性。Salt和IV有两个完全不同的用途
这些目的在链接的维基百科页面中进行了描述
Salt用于密钥派生。散列用于根据用户提供的密码创建一个固定长度的加密密钥。盐的目的是避免从相同的密码创建相同的密钥,以防止彩虹表攻击。将密码和盐连接起来,然后散列
初始化向量有不同的用途。AES 密码使用固定长度的密钥和前一个明文块的内容对固定数量的明文(块)进行转换(加密)。第一个块没有前一个块,因此使用 IV 和密钥对其进行加密
salt 通常存储在加密文件的开头附近。这不是秘密