Пытаюсь зашифровать один блок (16 байт) данных с помощью aes-128-ecb (поблочное шифрование без сцепления шифротекста) — соответственно, ожидаю, что на выходе из 16 байт исходного текста получится 16 байт шифрованного. openssl почему-то добавляет туда еще шифрованный nonce.
Исходные данные:
$ xxd open.dat
0000000: 0001 0203 0405 0607 0809 0a0b 0c0d 0e0f ................
$ openssl enc -aes-128-ecb -e -K 00000000000000000000000000000000 -iv 00000000000000000000000000000000 -in open.dat -out out.dat
$ xxd out.dat
0000000: 0fb5 d019 0539 afdf 30e9 5500 5859 6cc5 .....9..0.U.XYl.
0000010: 7d07 5d65 6b71 2b5f 91ff 62ec 20d9 5aac }.]ekq+_..b. .Z.
out.dat почему-то содержит 32 байта вместо 16. Я ошибаюсь, или так действительно должно быть?
