pf8*_*f85 0 c openssl cryptography
我在看这个页面:http : //www.openssl.org/docs/crypto/EVP_BytesToKey.html
在那里,它说:
如果总密钥和 IV 长度小于摘要长度并且使用 MD5,则派生算法与 PKCS#5 v1.5 兼容,否则使用非标准扩展来派生额外数据。
我正在使用 AES-256-CBC 密码和 MD5。从上面的摘录来看,这告诉我什么?这是否意味着我与 PKCS#5 v1.5 兼容,还是意味着它使用了一些非标准的东西?
这意味着它所说的。PKCS5 1.5 版假定密钥字节数加上 IV 字节数小于或等于散列函数输出的大小。PKCS5 版本 2修复了这些问题,但它是在定义 EVP_BytesToKey 函数之后出现的,因此 EVP_BytesToKey 以非标准方式为更大的密钥生成密钥字节。
OpenSSL 1.1.0c 更改了一些内部组件中使用的摘要算法。以前用的是MD5,1.1.0改用SHA256。请注意,更改不会影响您EVP_BytesToKey和openssl enc.
| 归档时间: |
|
| 查看次数: |
3288 次 |
| 最近记录: |