为什么具有相同密钥的相同字符串的AES加密密码总是不同？

Question

我有一个名为 plain.txt 的文件。在我拥有的文件中：

Hello Hello Hello Hello

我正在使用这个命令来加密它：

openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin

然后我像这样打印加密值：

buff = open("encrypted.bin")
cipher = buff.read()
buff.close()
print b64encode(cipher)

但它总是不同的价值。密码不应该总是相同的吗？我使用相同的文件和相同的密码来加密它。这些是我的终端输出：

Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX1+AmoQiIkYAxIYanLr/kbjMfEJPPLfeE/wtyxScvAKzb7K38ZxoI097
Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX19vPD+OoiK7iSgYJiPMxuKGNWWrLlfBS0c3yCJkuv7QIBGEo2Q86UsV
Richard-Knops-MacBook-Pro:python_test richardknop$ openssl enc -aes-128-cbc -salt -k "Hello" -in plain.txt -out encrypted.bin
Richard-Knops-MacBook-Pro:python_test richardknop$ python test.py U2FsdGVkX1+3I8EC7u3lrcVPyD/JV12NAecWvTPXGga0Nh2cwqLAtGCDhLK6MI9g
Richard-Knops-MacBook-Pro:python_test richardknop$ 

Answer 1

因为“盐”每次都不同。例如，这可以防止对加密值的彩虹表类型攻击。见http://en.wikipedia.org/wiki/Salt_(cryptography)

Answer 2

您得到不同加密字符串的原因是“enc -aes-128-cbc”。 CBC 代表密码块链接。所以，对于第二个块，第一个块的加密输出是 ac IV，所以每次你得到不同的字符串。 更多细节谷歌“CBC模式下的AES”

Answer 3

每次运行都会得到不同的输出，因为每次运行命令时都会生成新的 salt。为了为每次连续运行提供相同的盐，请使用 -S salt 选项，即

openssl enc -aes-128-cbc -salt -S "Salt" -k "Hello" -in plain.txt -out encrypted.bin

Answer 4

原因是用于加密的实际key 是由您的passphrase 和SALT 驱动的。那么即使您仍然使用相同的密码，密文肯定会有所不同，因为SALT是不同的。

Openssl 默认使用 salt 来缓解字典攻击。如果您不想使用它，请使用其他答案建议的相同盐，或添加nosalt 选项，如下所示：

openssl enc -aes-128-cbc -nosalt -k "Hello" -in plain.txt -out encrypted.bin

您可以使用xxd查看十六进制密文

xxd encrypted.bin