OpenSSL AES-CBC-256加密盐错误

Question

在https://wiki.openssl.org/index.php/Enc中，它指出，为了让我在盐值中给openssl进行加密，我必须指定

使用-S salt，可以显式地给出它的值(以十六进制为单位)。

这就是我所做的，openssl中的openssl enc -aes256 -base64 -iv 40AA481FEB82C35D1CF35CD1C0468C2F -S F80EC003AA550000 -K DD9F547EDAA1373F85EB98D0608E2DCA66D7426F31FC66B87953799153844 -p -in hi.txt -out cipher.enc

-p显示盐的价值与我所给予的不同。有什么原因吗？如果是这样的话，我如何明确地将我的salt定义为openssl？

Answer 1

由于您获得了openssl的原始字节键(选项-K)，所以不使用参数中的盐分。

Salt用于根据(字符串)密码计算原始字节键。

例如，您可以使用选项-k，并与salt一起提供密码：

$ openssl enc -aes-256-cbc -iv 40AA481FEB82C35D1CF35CD1C0468C2F -S F80EC003AA550000 -k "mypassword" -p  -base64 <<< "hello"
salt=F80EC003AA550000
key=4B3178E6330155D5CB9D5D0A17C1853526D9A38BB990671029730D9202A2E89D
iv =40AA481FEB82C35D1CF35CD1C0468C2F
U2FsdGVkX1/4DsADqlUAACw5WayUfFeijGYjYaI/SQw=