openssl 学习之enc中salt参数解析

最新推荐文章于 2024-05-04 13:24:11 发布
最新推荐文章于 2024-05-04 13:24:11 发布
阅读量1.5w 收藏 4
点赞数 1
分类专栏: Openssl 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkxgx/article/details/12879367
版权

当我们使用openssl  enc 命令工具进行加密的时候,涉及到一个参数 即salt,下面简单分析一下salt参数。salt说白了就是一个随机数,salt与passwd串联,然后计算其hash值来防御dictionary attacks 和预计算的rainbow table 攻击。在openssl 的enc 命令中,通过salt 与passwd 来生加密(解密)密钥和初始向量IV。

一,openssl中enc 中salt相关参数

需要注意的就是,当仅设置-K时,还需要设置IV。

-pass arg
the password source. For more information about the format of arg see the PASS PHRASE ARGUMENTS section in openssl(1).

-salt
use a salt in the key derivation routines. This is the default.

-nosalt
don't use a salt in the key derivation routines. This option SHOULD NOT be used except for test purposes or compatibility with ancient versions of OpenSSL and SSLeay.

-k password
the password to derive the key from. This is for compatibility with previous versions of OpenSSL. Superseded by the -pass argument.

-kfile filename
read the password to derive the key from the first line of filename. This is for compatibility with previous versions of OpenSSL. Superseded by the -pass argument.

-nosalt
do not use a salt

-salt
use salt (randomly generated or provide with -S option) when encrypting (this is the default).

-S salt
the actual salt to use: this must be represented as a string of hex digits.

-K key
the actual key to use: this must be represented as a string comprised only of hex digits. If only the key is specified, the IV must additionally specified using the -iv option. When both a key and a password are specified, the key given with the -K option will be used and the IV generated from the password will be taken. It probably does not make much sense to specify both key and password.

-iv IV
the actual IV to use: this must be represented as a string comprised only of hex digits. When only the key is specified using the -K option, the IV must explicitly be defined. When a password is being specified using one of the other options, the IV is generated from this password.

二,openssl中enc.c 文件分析

enc.c文件是openssl中enc命令对应的源码,我们专注于salt相关参数,故只摘录部分代码。

首先我们来看一下,openssl中调用 EVP_BytesToKey通过passwd和salt来生成Key 和IV,在enc.c 中有如下代码

//line 555 Opensl1.0.1c
EVP_BytesToKey(cipher,dgst,sptr,(unsigned char *)str,
				strlen(str),1,key,iv);
//函数原型
//line 115 Evp_key.c Openssl1.0.1c
int EVP_BytesToKey(const EVP_CIPHER *type, const EVP_MD *md, 
	     const unsigned char *salt, const unsigned char *data, int datal,
	     int count, unsigned char *key, unsigned char *iv)

通过函数原型,除了str 参数,其他参数我们非常容易看清其意思。我们向前查找,发现各个参数的意思以及具体如何定义的。

1,dgst 为MD5

//line 340~343 Openssl1.0.1c 
//摘要算法使用MD5
if (dgst == NULL)
{
dgst = EVP_md5();

2,sptr 为salt 

//line513~ 553 
if (str != NULL)
{
	/* Salt handling: if encrypting generate a salt and
	 * write to output BIO. If decrypting read salt from
	 * input BIO.
	 */
	unsigned char *sptr;
	if(nosalt) sptr = NULL;//如果参数制定nosalt 则sptr为NULL
	else {
		if(enc) {
			/**line 270~274 用户指定salt值
 			**else if (strcmp(*argv,"-S") == 0)
			**{
			**	if (--argc < 1) goto bad;
			**	hsalt= *(++argv);
			**}
			**/
			if(hsalt) {
			if(!set_hex(hsalt,salt,sizeof salt)) {
				BIO_printf(bio_err,"invalid hex salt value\n");
				goto end;
				}
			} else if (RAND_pseudo_bytes(salt, sizeof salt) < 0)
				goto end;
			/* If -P option then don't bother writing */
			if((printkey != 2)&& (BIO_write(wbio,magic,
				sizeof magic-1) != sizeof magic-1
			        || BIO_write(wbio,(char *)salt,sizeof salt) != sizeof salt)) {
				BIO_printf(bio_err,"error writing output file\n");
				goto end;
				}
			} else if(BIO_read(rbio,mbuf,sizeof mbuf) != sizeof mbuf
				|| BIO_read(rbio,(unsigned char *)salt,sizeof salt) != sizeof salt){
				BIO_printf(bio_err,"error reading input file\n");
					goto end;
			} else if(memcmp(mbuf,magic,sizeof magic-1)) {
				    BIO_printf(bio_err,"bad magic number\n");
				    goto end;
		}

	sptr = salt;
}

3,str为passwd

//line 180~184 Openssl1.0.1c
else if (strcmp(*argv,"-pass") == 0) // passwd 参数,新版本,替代-k
{
	if (--argc < 1) goto bad;
	passarg= *(++argv);
}//line 223~227 Openssl1.0.1celse 
if (strcmp(*argv,"-k") == 0)// passwd 参数,旧版本,建议使用-pass参数
{
        if (--argc < 1) 
        goto bad;
        str= *(++argv);
}
//line 414~421 Openssl1.0.1c
if(!str && passarg) {
	if(!app_passwd(bio_err, passarg, NULL, &pass, NULL)) {
	BIO_printf(bio_err, "Error getting password\n");
	goto end;
	}
	str = pass;
}

三,EVP_BytesToKey 函数

EVP_BytesToKey函数的功能就是生产key和iv。

int EVP_BytesToKey(const EVP_CIPHER *type, const EVP_MD *md, 
	     const unsigned char *salt, const unsigned char *data, int datal,
	     int count, unsigned char *key, unsigned char *iv)
	{
	EVP_MD_CTX c;
	unsigned char md_buf[EVP_MAX_MD_SIZE];
	int niv,nkey,addmd=0;
	unsigned int mds=0,i;
	int rv = 0;
	nkey=type->key_len;
	niv=type->iv_len;
	OPENSSL_assert(nkey <= EVP_MAX_KEY_LENGTH);
	OPENSSL_assert(niv <= EVP_MAX_IV_LENGTH);

	if (data == NULL) return(nkey);

	EVP_MD_CTX_init(&c);
	for (;;)
		{
		if (!EVP_DigestInit_ex(&c,md, NULL))
			return 0;
		if (addmd++)
			if (!EVP_DigestUpdate(&c,&(md_buf[0]),mds))
				goto err;
                // 将passwd和salt串联进行hash
		if (!EVP_DigestUpdate(&c,data,datal))
			goto err;
		if (salt != NULL)
			if (!EVP_DigestUpdate(&c,salt,PKCS5_SALT_LEN))
				goto err;
		if (!EVP_DigestFinal_ex(&c,&(md_buf[0]),&mds))
			goto err;

		for (i=1; i<(unsigned int)count; i++)// 对hash结果再进行count次hash
			{
			if (!EVP_DigestInit_ex(&c,md, NULL))
				goto err;
			if (!EVP_DigestUpdate(&c,&(md_buf[0]),mds))
				goto err;
			if (!EVP_DigestFinal_ex(&c,&(md_buf[0]),&mds))
				goto err;
			}
		i=0;
		if (nkey)//设置key
			{
			for (;;)
				{
				if (nkey == 0) break;
				if (i == mds) break;
				if (key != NULL)
					*(key++)=md_buf[i];
				nkey--;
				i++;
				}
			}
		if (niv && (i != mds))//设置IV
			{
			for (;;)
				{
				if (niv == 0) break;
				if (i == mds) break;
				if (iv != NULL)
					*(iv++)=md_buf[i];
				niv--;
				i++;
				}
			}
		if ((nkey == 0) && (niv == 0)) break;
		}
	rv = type->key_len;
	err:
	EVP_MD_CTX_cleanup(&c);
	OPENSSL_cleanse(&(md_buf[0]),EVP_MAX_MD_SIZE);
	return rv;
	}
bigxu
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openssl 加盐_openssl passwd
weixin_42327688的博客
12-29 1167
该伪命令用于生成加密的密码。[root@xuexi tmp]# whatis passwdpasswd (1) - update user's authentication tokenspasswd (5) - password filepasswd [sslpasswd] (1ssl) - compute password has...
openssl 加盐_linuxopenssl工具
weixin_39550379的博客
12-19 209
openssl命令行工具:众多的子命令实现各种安全加密功能;标准命令:enc,dgst,ca,req,genrsa,rand,rsa,x509,passwd,...对称加密命令:enc提供对称加密算法,以进行数据或文件的手动加密;openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-bas...
OpenSSL命令---enc
热门推荐
VitalityShow(网络通讯)
11-06 1万+
对称加密算法工具。它能够运用块或者流算法对数据加/解密。还能够把加密/接密,还可以把结果进行base64编码。
Bad Magic Number的解决方案
最新发布
2301_79779756的博客
05-04 1437
Bad Magic Number”是一个在多种编程环境都可能出现的错误提示,但尤其常见于Python和嵌入式系统(如u-boot)。它通常与文件格式的兼容性、版本不匹配或文件损坏有关。
openssl 加盐_用盐打开Openssl AES 256 CBC Java Decrypt文件
weixin_42511714的博客
01-12 848
我已经尝试了几天用java解密用openssl加密的消息 . 使用以下命令加密消息:openssl enc -e -aes-256-cbc -kfile $ file.key -in toto -out toto.enc .文件file.key包含256位的对称密钥 . 在命令没有指定salt,但文件以Salted__开头 . 这是我编写的类,试图解密该文件,但即使删除该文件的16个字符即可获取...
openssl命令
十五十六
08-09 808
openssl命令 简介 OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上。其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL可以运行在Windows以及绝大多数类Unix操作系统上。openssl命令则是OpenSSL的命令行工具 opens...
1-1 一元多项式的乘法与加法运算 (25分)(map+vector)
xxxibgdrgn博客
09-17 418
设计函数分别求两个一元多项式的乘积与和。 输入格式: 输入分2行,每行分别先给出多项式非零项的个数,再以指数递降方式输入一个多项式非零项系数和指数(绝对值均为不超过1000的整数)。数字间以空格分隔。 输出格式: 输出分2行,分别以指数递降方式输出乘积多项式以及和多项式非零项的系数和指数。数字间以空格分隔,但结尾不能有多余空格。零多项式应输出0 0。 输入样例: 4 3 4 -5 2 6 1 -2 0 3 5 20 -7 4 3 1 输出样例: 15 24 -25 22 30 21 -10 2
opensslenc命令教程
10-20
opensslenc命令教程
详解PHP版本兼容之openssl调用参数
12-20
然而,在不同版本的PHP,`openssl_verify` 的调用参数可能有所不同,这可能导致在升级或迁移项目时遇到兼容性问题。 在描述的场景,作者遇到了一个老项目重构的问题,即在整合支付宝的新SDK时,验签总是失败。...
openssl把pem格式转为RSA解析密钥参数
08-07
openssl 1.1.1C 把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥解析出RSA密钥的,n,d,e,dp,dq等信息;
openssl SM2 密钥解析出公钥和私钥
08-07
openssl 把pem格式的SM2密钥,解析成EC_KEY格式的key,然后解析出key公钥和私钥
OpenSSL 加解密文件 解密程序
07-24
Qt界面程序, 调用OpenSSL加密库, 采用AES, RSA完成本地文件加密; 本压缩包支持Linux 32bit
openssl的用法
qq_26299837的博客
11-24 1154
先说说加密。 加密分为对称性、非对称性两种。 对称性:双方都用一份加密的密钥。相当于A,B都有一个相同的钥匙。 非对称性:密钥有2个----公钥、私钥,都可以加密、解密。B先把公钥发给A,A用公钥加密,B再用私钥解密。 常用的对称性加密算法:DES,DES3,RC4,RC5,加密速度快,但是相对不安全,密钥在传输过程会被截获 非对称性加密算法:RSA 加密速度相对慢 话说ssh就是用R
常用的加密算法介绍(MD5(及加salt)/SHA/AES/RSA/数字签名)及openssl使用说明
liuxd3000的专栏
03-20 1996
MD5(及加salt)/SHA/AES/RSA/数字签名
使用C语言,对OpenSSL命令行加密的文件进行解密
镇关西拳打鲁智深
06-09 4865
需要使用代码对OpenSSL shell命令加密的文件进行解密需要阅读本文。
记一次node AES ECB解密与python解密不一致的问题
liaoyuhang888的博客
05-25 654
问题描述 最近发现一些node项目使用原生crypto模块加密的数据不能通过python正常解密: const crypto = require("crypto"); function encrypt(data) { key = 'mysecretmysecret'; var cipher = crypto.createCipher('aes-128-ecb', key); var ret = cipher.update(data, "utf8", "base64"); ret += cipher
openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及例子
内网安全与OpenSSL专栏
03-02 4817
openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及例子    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成 作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 版本:open
OpenSSL之十:对称加密算法指令
wzfgd的博客
11-23 2943
对称加密算法指令
openssl enc -salt 解密时是怎么读取到之前的salt值,从而正确解密?
03-08
openssl enc -salt 命令在加密时会在加密文件的开头添加一个 salt 值,解密时会从文件读取这个 salt 值,然后使用该值与密码一起进行解密操作。这样可以保证每次加密的结果都不同,增加了加密的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值