Jak się generuje iv z hasła?
$echo -n "0123456789abcdef" | openssl enc -aes-256-cbc -nosalt -P
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
key=0CC175B9C0F1B6A831C399E269772661CEC520EA51EA0A47
E87295FA3245A605
iv =4FA92C5873672E20FB163A0BCB2BB4A4

hasło 'a'
przy 128 bitach to jest chyba md5
$echo -n 'a' | openssl md5
0cc175b9c0f1b6a831c399e269772661

-K ale dalej?
Może jakis inny tryb uzyć? A jak wygenerować iv? Szukałem w źródłach, ale
nie znalazłem. To jest inne dla każdego trybu?

A salt jak sie generuje? to po prostu losowe? czy jednak zależne od czasu
albo jakas funkcja unikalna?

--
^^

do góry

On 03.12.2009, Piotr J. Kolanok wrote:
> Jak się generuje iv z hasła?
> $echo -n "0123456789abcdef" | openssl enc -aes-256-cbc -nosalt -P
> enter aes-256-cbc encryption password:
> Verifying - enter aes-256-cbc encryption password:
> key=0CC175B9C0F1B6A831C399E269772661CEC520EA51EA0A47
E87295FA3245A605
> iv =4FA92C5873672E20FB163A0BCB2BB4A4
>
> hasło 'a'
> przy 128 bitach to jest chyba md5
> $echo -n 'a' | openssl md5
> 0cc175b9c0f1b6a831c399e269772661
>
> -K ale dalej?
> Może jakis inny tryb uzyć? A jak wygenerować iv? Szukałem w źródłach, ale
> nie znalazłem. To jest inne dla każdego trybu?

Pytanie jest głupie. Skąd mamy wiedzieć jak w danej implementacji ktoś
sobie uwidział generowanie klucza symetrycznego? A IV jest
kryptograficznym pojęciem podstawowym, jest ciągiem bitów o pewnym
przeznaczeniu i z tego przeznaczenia wynika skąd go z reguły się bierze.

> A salt jak sie generuje? to po prostu losowe? czy jednak zależne od czasu
> albo jakas funkcja unikalna?

Na porządnym kursie kryptografii ci wyjaśnią. Zrozumienie tej działki
jest znacznie ważniejsze niż wiedza jak to się robi w OpenSSL.

--
Stanislaw Klekot

do góry