Разъяснение функции EVP_BytesToKey () в OpenSSL

Question

Я смотрю на эту страницу: http://www.openssl.org/docs/crypto/EVP_BytesToKey.html

Там написано следующее:

Если общая длина ключа и IV меньше длины дайджеста иMD5 используется, тогда алгоритм деривации совместим с PKCS # 5 v1.5, в противном случае для получения дополнительных данных используется нестандартное расширение.

Я использую шифр AES-256-CBC иMD5.Что это говорит мне, судя по приведенному отрывку?Значит ли это, что я совместим с PKCS # 5 v1.5, или это означает, что он использует некоторые нестандартные вещи?

Answer 1

Это означает, что это говорит. В PKCS5 версии 1.5 предполагается, что количество байтов ключа плюс число байтов IV меньше или равно размеру вывода хэш-функции. Версия PKCS5 версии 2 устраняет эти проблемы, но появилась после определения функции EVP_BytesToKey, поэтому EVP_BytesToKey генерирует байты ключа для ключа большего размера нестандартным способом.

---

OpenSSL 1.1.0c изменил алгоритм дайджеста , используемый в некоторых внутренних компонентах. Раньше использовался MD5, а 1.1.0 переключался на SHA256. Будьте осторожны, изменения не влияют на вас как в EVP_BytesToKey, так и в таких командах, как openssl enc.