Na verdade, existe um pequeno bug no programa openssl. Permite chave de comprimento até 256 bits, mas, na verdade, apenas os primeiros 128 bits são usados para a chave blowfish. A única maneira de usar uma chave mais longa é escrever um programa usando o lib.
Usando a opção -p no enc, podemos verificar que a chave usada é uma chave de 128 bits:
echo toto | openssl enc -bf-cbc -K 000000000000000000000000000000000000000000000000000000 -iv 0 -a -p
Resultado:
salt=801D670000000000
key=00000000000000000000000000000000
iv =0000000000000000
5XAXlTvP0ZE=
Recentemente descobri o site de segurança do stackexchange e fiz a mesma pergunta. Brendan me deu as seguintes resposta . / p>
Devo excluir esta pergunta?