He instalado OpenSSL en mi caja de OS X y proporciona el cifrado AES-256-CTR. Cuando instalo OpenSSL en Windows, entonces el cifrado AES-256-CTR no está disponible. ¿Alguien puede explicar por qué hay una diferencia?
Necesito el cifrado AES-CTR, porque funciona con bloques diferentes a los de AES-CBC ...
AES-CTR-256 solo está disponible desde OpenSSL v1.0.1. Es posible ver los cifrados de codificación emitiendo el siguiente comando
openssl enc help
Mostrará todos los cifrados disponibles. Para verificar la versión actual de OpenSSL, ejecute el siguiente comando
openssl version
Tenga en cuenta que las ramas 0.9.8, 1.0.0 y 1.0.1 se han mantenido en paralelo. OpenSSL 0.9.8zc puede ser más reciente que 1.0.1e, así que concéntrate en la versión en lugar de la fecha.
Algunas aplicaciones (es decir, Ruby) no usan el ejecutable openssl, pero en su lugar, enlazan a libssl y heredan las capacidades de la biblioteca. Actualizar OpenSSL a una versión más nueva no ayuda mucho en ese caso. Si la aplicación usa enlaces dinámicos, entonces podría ser suficiente actualizar libssl a una versión más nueva. Si está enlazado de forma estática, entonces la aplicación completa debe volver a compilarse con un libssl más reciente (o puede verificar si hay una versión más nueva).
Los programadores de Ruby pueden verificar qué versión de OpenSSL está instalada emitiendo el siguiente comando
ruby -ropenssl -e 'puts OpenSSL::OPENSSL_VERSION'
Lea otras preguntas en las etiquetas openssl