> Mam fajny przykład, że to jednak padding.
[...]
> A parametr -nopad opisany jest w dokumentacji tak:
>
> Disable standard block padding.
>
> Czyli jak to rozumieć? :-)

https://en.wikipedia.org/wiki/Padding_(cryptography)

Według tej terminologii, jest to padding. Ale co to jest "standard block padding", to
już niestety tylko autorzy tej dokumentacji wiedzą.
Natomiast to:

https://en.wikipedia.org/wiki/Padding_(cryptography)
#PKCS#5_and_PKCS#7

jest "standardowym" paddingiem i działa dokładnie tak, jak opisałem poprzednio, czyli
pozwala na odtworzenie oryginalnej długości komunikatu i wymaga dodania pełnego
bloku, jeśli oryginał miał już długość będącą wielokrotnością bloku.
Może jednak o to chodzi? Dla mnie to jest kodowanie długości a nie padding, ale nie
będę się o to strzelał.

Zrób tak: zaszyfruj coś z paddingiem i odszyfruj bez niego. I zobacz wtedy, jaka jest
zawartość tego dodatkowego bloku, bo on się "odszyfruje" i w ten sposób ujawni. Jeśli
to będą same bajty o wartości 16, to jest to właśnie ten rodzaj paddingu.

--
Maciej Sobczak * http://www.inspirel.com