Modes OpenSSL CFB

4

J'essaie de comprendre la notation OpenSSL - quelle est la différence entre, par exemple:

AES-256-CFB

et

AES-256-CFB1
AES-256-CFB8

Je comprends la différence CFB1et CFB8, mais je ne trouve vraiment pas à quelle catégorie attribuer CFB.

encryption openssl Leśny Rumcajs
la source

Réponses:

7

S'il vous plaît, ne vous méprenez pas, mais je ne suis pas vraiment sûr de la raison pour laquelle la question se pose car cela devrait être assez clair une fois que vous avez vérifié le manuel.

Citer les informations disponibles en ligne sur https://www.openssl.org/docs/manmaster/man1/openssl-enc.html

…
aes-[128|192|256]-cfb  = 128/192/256 bit AES in 128 bit CFB mode
aes-[128|192|256]-cfb1 = 128/192/256 bit AES in 1 bit CFB mode
aes-[128|192|256]-cfb8 = 128/192/256 bit AES in 8 bit CFB mode
…

Ainsi, la différence est que, contrairement à cfbce qui utilise le mode CFB 128 bits par défaut, les autres options ( cfb1et cfb8) gèrent les choses en bits et en octets en conséquence… cfb1gèrent les choses par bits et cfb8par octets .

En termes plus simples: généralement, lorsque vous regardez les paramètres de ligne de commande OpenSSL et autres, le 1ou 8à la fin de certains modes de chiffrement spécifie le nombre de bits utilisés dans le retour de chiffrement . Comme l'indique clairement l'extrait manuel cité, les aes-[128|192|256]-cfbutilisations 128 bit CFB mode.

J'obtiens la différence CFB1 et CFB8, mais je ne trouve vraiment pas à quelle catégorie attribuer CFB.

Peut-être qu'il serait utile de le "catégoriser" si vous pensez simplement cfbsans fin numérique que (appelons-le simplement) "par défaut" ... ou "la façon dont OpenSLL suppose que les choses sont gérées par défaut, sauf indication contraire" .

aes- [128 | 192 | 256] -cfb = par défaut,
aes- [128 | 192 | 256] -cfb1 = option alternative, en utilisant 1 bit au lieu de 128 bits,
aes- [128 | 192 | 256] -cfb8 = alterne option, en utilisant 8 bits au lieu de 128 bits.

Comme vous pouvez le constater, c’est pratiquement la même chose que ce que dit le manuel.

e-sushi
la source
2
Eh bien, je m'attendais à trouver de telles informations sous crypto library et non sur la page des commandes . Quoi qu'il en soit, il est bon de savoir que la valeur par défaut est 128 bits.
Leśny Rumcajs le
@otus La question a été migrée vers SuperUser car mikeazo et j’envisageais qu’il s’agissait d’une opération du type «c’est dans le manuel» qui indiquait pratiquement (ce que le centre d’aide crypto.se décrit comme) «l’utilisation de logiciels, et non sa internals »… alias hors-sujet sur crypto.se . Maintenant, je ne dis pas que les choses devraient toujours rester comme ça, mais c'est ce que dit actuellement le centre d'aide crypto.se. Si vous estimez qu'il peut être judicieux de modifier les règles, je ne peux que pointer sur crypto.meta où vous pouvez ajouter une question / discussion correspondante. Qui sait? Un consensus général pourrait être ouvert pour un changement.
e-sushi
@ LeśnyRumcajs Heureux d'avoir pu aider…;)
e-sushi
1
dpkg -L openssl | fgrep /man/ | fgrep .gz | wc -ldonne 55, donc RTFM vous laisse une chance sur 55 (moins de 2%) de figurer accidentellement dans la bonne page de manuel. Par conséquent, je ne dirais pas le manuel , je dirais plutôt "les informations dont vous avez besoin sont bien cachées à la finman enc !"
Tino