在 OpenSSL 中使用零填充？

Question

System.Security.Cryptography.TripleDES 允许我像这样使用零填充：

static TripleDES CreateTripleDES(byte[] key, byte[] iv)
{
    TripleDES des = new TripleDESCryptoServiceProvider();
    des.Key = key;
    des.IV = iv;
    des.Mode = CipherMode.CBC;
    des.Padding = PaddingMode.Zeros;
    return des;
}

现在更改为使用 OpenSSL

CipherContext cc = new CipherContext(Cipher.DES_EDE3_CBC);
byte[] des3 = cc.Encrypt(msg2, tripleKey, tripleIv, 0);
//public byte[] Encrypt(byte[] input, byte[] key, byte[] iv, int padding);

问题是，当我通过两种方法加密字符串时，我收到两个差异结果：

first method (OK): 90dd67c475dc3a8ce3d0c8927ce43758715888c16688c9828ac92aa86019126297b7ccb80a4729224acd07285b85a847e48fb01b3da4639c
second method (NOT OK): 90dd67c475dc3a8ce3d0c8927ce43758715888c16688c9828ac92aa86019126297b7ccb80a4729224acd07285b85a847b77485eb0a1f214e

我猜这是因为填充零。但我不知道如何在 openssl 中使用填充零。

任何帮助表示赞赏。

Answer 1

Openssl 不允许“零填充”，可能是因为结果不一致（如果明文的最后一个字节是 0 怎么办...）

Openssl 将允许您使用 PKCS 填充或无填充（这需要输入是块大小长度的倍数）。

如果您想模拟这种“零填充”，您需要自己添加适当数量的 0，然后选择无填充选项。