openssl河豚键限于256位？

虽然algorithm本身支持高达448位的可变密钥长度，但是OpenSSL的实现仅限于256位。 我发现了几个页面提到这个限制; 这一个有一个不错的表： http ： //etutorials.org/Programming/secure+programming/Chapter+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

256位和448位对称密钥之间没有有意义的密码区别。 没有人会理智地尝试使用256位的blowfish对称密码。

这是写在1999年，但仍然是真实的： https ： //www.schneier.com/crypto-gram-9902.html#snakeoil

实际上，openssl程序中有一个小错误。 它允许长度高达256位的密钥，但实际上，只有头128位用于河豚键。 使用较长密钥的唯一方法是使用lib编写一个程序。

通过在enc中使用-p选项，我们可以validation使用的密钥是128位密钥：

echo toto | openssl enc -bf-cbc -K 000000000000000000000000000000000000000000000000000000 -iv 0 -a -p 

结果：

 salt=801D670000000000 key=00000000000000000000000000000000 iv =0000000000000000 5XAXlTvP0ZE= 

我最近发现了stackexchange的安全网站，并提出了同样的问题。 布伦丹给了我下面的答案 。

我应该删除这个问题吗？