OpenSSL中

Question

講清EVP_BytesToKey（）函數

我期待在本頁面：http://www.openssl.org/docs/crypto/EVP_BytesToKey.html

在那裏，它說以下內容：

如果總密鑰和IV長度小於摘要的長度和使用MD5時，派生算法與PKCS＃5 v1.5兼容，否則使用非標準擴展來派生額外數據。

我正在使用AES-256-CBC密碼和MD5。從上面的摘錄中我能判斷出什麼？這是否意味着我與PKCS＃5 v1.5兼容，還是意味着它使用了一些非標準的東西？

Answer 1

它意味着它說。 PKCS5版本1.5假設關鍵字節的數量加上IV字節的數量小於或等於散列函數輸出的大小。 PKCS5 version version 2修復了這些問題，但是在定義了EVP_BytesToKey函數後它出現了，所以EVP_BytesToKey以非標準方式爲較大的密鑰大小生成了關鍵字節。

---

OpenSSL 1.1.0c changed the digest algorithm在一些內部組件使用。以前使用MD5，1.1.0切換到SHA256。請注意，變更不會影響您在EVP_BytesToKey和openssl enc之類的命令。