Encryption
openssl河豚密鑰限制為256位?
如果我提供的密鑰大於 64 個十六進製字元(64*4=256 位),則會收到以下錯誤。
根據這個官方文件,blowfish 能夠支持 32 到 448 位的密鑰。
可變密鑰長度:32 位到 448 位
是否有可能繞過這個限制?怎麼了?
實際的密鑰大小足夠大,但我希望盡可能地安全。
謝謝,
雖然算法本身支持高達 448 位的可變密鑰長度,但 OpenSSL 的實現僅限於 256 位。我發現有幾頁提到了這個限制;這個有一張漂亮的桌子: http ://etutorials.org/Programming/secure+programming/Chapter+5.+Symmetric+Encryption/5.18+Using+Variable+Key-Length+Ciphers+in+OpenSSL/
256 位和 448 位對稱密鑰之間沒有有意義的加密差異。沒有理智的人會嘗試暴力破解 256 位河豚對稱密碼。
這是 1999 年寫的,但仍然適用:https ://www.schneier.com/crypto-gram-9902.html#snakeoil