《密码技术与物联网安全：mbedtls开发实战》 —1.5.4　对称加密命令 enc

1.5.4　对称加密命令 enc

目前OpenSSL版本支持多种对称加密算法，示例中将使用AES-128-CBC算法对明文“CBC has been the most commonly used mode of operation.”进行加密，加密过程默认使用PKCS#7进行填充，密钥为“06a9214036b8a15b512e03d534120006”，初始化向量IV为“3dafba429d9eb430b422da802c9fac41”。加解密过程如下，openssl enc命令描述如表1-1所示。

# 准备测试样本

$ echo -n CBC has been the most commonly used mode of operation. > file.txt

# 执行AES-128-CBC加密

$ openssl enc -aes-128-cbc -e -in file.txt -out file.enc -K 06a9214036b8a15b512e03d534120006 -iv 3dafba429d9eb430b422da802c9fac41

# 查看加密结果

$ hexdump -C file.enc

00000000  4d df 90 12 d7 b3 89 87  45 a1 ed 98 60 eb 0f a2  |M.......E...`...|

00000010  fd 2b bd 80 d2 71 90 d7  2a 2f 24 0c 8f 37 2a 27  |.+...q..*/$..7*'|

00000020  63 74 62 96 dd c2 bf ce  7c 25 2b 6c d7 dd 4b a8  |ctb.....|%+l..K.|

00000030  57 7e 09 6d bd 80 24 c8  b4 c5 a1 16 0c a2 d3 f9  |W~.m..$.........|

00000040

# 执行AES-128-CBC解密

$ openssl enc -aes-128-cbc -d -in file.enc -out file.dec -K 06a9214036b8a15b512e03d534120006 -iv 3dafba429d9eb430b422da802c9fac41

# 查看解密结果

$ cat file.dec

CBC has been the most commonly used mode of operation.

表1-1　openssl enc命令参数描述