OpenSSL aes-128-cfb не дает ожидаемого размера

Потому что CFB не требует заполнения, аналогичного режиму работы CTR и OFB. Эти режимы создают блоки шифров, и из них расходуется необходимое количество.

• В случае openssl enc -K -ivIV не записывается в выходной файл output.txt. Следовательно, он имеет тот же размер, что и открытый текст в байтах; 61байт каждый для моего файла. В этом случае вы должны обработать IV. Поскольку вы также предоставляете IV, убедитесь, что он больше не используется. В противном случае может произойти перетаскивание шпаргалки в режиме CTR или повторном использовании ключа OTP.

• В случае -k/-kfile/-passIV и Key извлекаются из метода получения ключа с использованием пароля пользователя и 8-байтовой случайной соли.

  OpenSSL первый пишет магический файл из Salted__затем 8 байт соли затем зашифрованный в файл. Теперь выходной размер - ваш magic size + salt size + data-size. В моей системе 8+8+61 = 77байты.

  • Если используется режим ECB

    openssl enc -aes-128-ecb -in cleartext.txt -k -pass -out output.txt
    

  тогда размер равен 80байтам из-за заполнения. Конечно, ЕЦБ не использует IV и об этом режиме следует забыть!

  • Режим CBC дает аналогичные результаты с ECB.

  • Полученный размер IV может изменяться в соответствии с используемым алгоритмом шифрования, таким как 8-байтовый блочный шифр TDES, а для Blowfish требуется 8-байтовый IV, а для 16-байтовых блочных шифров, таких как AES, и Twofish требуется 16-байтовый IV.

При использовании пароля можно быть осторожным с энтропией пароля и используемым методом получения ключа. Рекомендуется использовать пароль Diceware и не менее PBKDF2 для получения ключа. OpenSSL предоставляет различные методы получения ключей