腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
C
openssl
AES-GCM
加密
创建
ESP
数据包
时
抛出
错误
的
ICV
、
、
、
我正在尝试
使用
AES128-CCM16
加密
我
的
ICMP
数据包
。我
使用
c
openssl
库进行
加密
。但是
加密
的
结果是
错误
的
!我
使用
两个Linux18.04VM用strongswan IPsec模拟
ESP
数据包
。我捕获了
ESP
数据包
,并在我
的
decrypt函数中输出了我
的
浏览 39
提问于2019-06-24
得票数 0
回答已采纳
1
回答
关于IPSEC ESN
的
几个问题
、
以下是一些困扰我
的
问题:
使用
ESN
时
,我们需要在哪种算法中添加
icv
填充?📷 在这张来自RFC4303
的
图片中,
icv
填充在某些情况下会添加,但是我看到了hmac算法,它在计算
icv</e
浏览 0
提问于2022-03-17
得票数 1
1
回答
没有AH
的
ESP
是否被认为不符合FIPS 140-2?
、
、
我有一个运行内核3.10
的
CentOS 7.4框,它在内核grub语句中定义了fips=1参数。如果我试图
使用
以下命令添加IPSEC SA,它将失败: ip xfrm状态添加src 0.0.0.0 dst 192.168.121.138 proto
esp
spi 0x201 enc 0x8a718
c
734f68865738a3d9780e49cc2f52
c
40ef9fa368accip xfrm状态添加src 0.0.0.0 dst 192.168.121.138 proto
esp
浏览 0
提问于2018-01-23
得票数 0
回答已采纳
1
回答
通过IPSEC会话
使用
密码
的
频率
、
、
、
、
我想知道终端在IPSEC会话
的
整个生命周期中需要执行密码散列(例如: SHA)
的
频率,其中两端都是
使用
证书进行身份验证
的
。从我所能收集到
的
和从客户
的
角度来看:客户端和服务器执行Diffie-Hellman协议,在对称密钥上
使用
彼此
的
公钥两者都
使用
严格
的
AES和对称密钥来
加密</e
浏览 0
提问于2018-01-31
得票数 1
回答已采纳
4
回答
IPsec隧道模式下头部
的
加密
、
我正在学习IPsec
的
运输和隧道模式。我理解传输模式只
加密
IP
数据包
的
有效负载,并用于实现IPsec
的
两个实体之间
的
通信。我理解隧道模式对整个
数据包
进行
加密
,并且经常在两个网关之间
使用
(就像网络边缘
的
防火墙)。我有两个问题,我认为是相关
的
:如果报头信息是
加密
的
,如何路由
数据包
?不要标头包含这
浏览 0
提问于2013-04-23
得票数 5
回答已采纳
1
回答
ESP
分组失效
的
C
GCM解密
、
、
、
、
我正在试图解密我
的
ESP
包
加密
了
ESP
128-GCM12 12。我
使用
c
openssl
库进行解密。但是解密
的
结果是
错误
的
!
浏览 2
提问于2019-06-20
得票数 2
回答已采纳
1
回答
IPsec中
使用
的
加密
身份验证变体
、
、
、
、
我正在尝试理解在EtA中
使用
的
加密
-然后身份验证(,IPsec )
的
变体。为此,我看了一下本章。 到目前为止,我得到
的
是,完整性和保密性计算涵盖了EPS包
的
不同部分。我不明白
的
是到底做了什么,以及这与一般
的
EtA组合有什么不同(即与一般
的
EtA组合相比修改了什么)。
浏览 0
提问于2016-01-03
得票数 3
回答已采纳
2
回答
通过NAT
使用
IPsec
、
、
我读过,建议将IPsec
数据包
封装到UDP (端口4500)
数据包
中,以避免NAT。有谁能详细解释一下这个解决方案
的
原因吗?
浏览 0
提问于2017-07-11
得票数 2
回答已采纳
1
回答
在windows10和SUSE Sles 12之间配置IKE/Ipsec连接
时
获取
错误
、
、
我试图
创建
一个Ipsec/IKEv2 2连接之间
的
Windows 10和SUSE SELES 12盒
使用
强大
的
天鹅。注意:我没有在ipsec.conf文件中提供IKE和
ESP
值,我正在
使用
PSK进行身份验证。 当我在SUSE机器中保存keyexchange = ike
的
值
时
,。但是得到
的
错误
如下:
浏览 4
提问于2020-10-16
得票数 0
1
回答
从AES-CTR和
AES-GCM
生成
的
不同密文
、
、
、
为了验证我对
AES-GCM
和AES-CTR模式
的
理解,我正在
使用
python Crpyto.Cipher库
创建
一个简单
的
示例。我期望从这两种模式生成相同
的
密文,这两种模式都
使用
CTR方法。因为我
的
目的只是比较
加密
引擎
的
加密
结果,因此,我将GCM和CTR
的
消息设置为所有0(十六进制格式)。任何带有0
的
异或都将保留为原始密文。 在AES-CTR方面,我把现在设置为&q
浏览 5
提问于2020-10-28
得票数 3
回答已采纳
2
回答
将xorcrypto
加密
模块转换为AES
加密
模块
、
、
、
、
我得到了一个示例
加密
模块,它简单地对包数据进行密钥处理,并将结果放在构造
的
数据包
本身
的
数据字段中。
openssl
enc -aes-256-cbc -salt -in file.txt -out file.enc 每天,当我试图自己实现它
时
,我会遇到很多
错误
,而且我
的
时间非常有限这是我
的
计划.虽
浏览 1
提问于2011-09-30
得票数 1
回答已采纳
3
回答
rails
加密
/解密
、
、
、
我需要在我
的
rails应用程序中进行
加密
和解密。我正在尝试
使用
ezcrypto,但每当我进行解密
时
,我都会收到这个
错误
。
OpenSSL
::Cipher::CipherError in ProfilesController#show 需要进行哪些更改才能停止此
错误
。我尝试
使用
openssl
的
另一个实现,像这样(从我
的
模型调用
的
方法)
浏览 3
提问于2011-12-19
得票数 8
1
回答
如何安全地
加密
/解密最大块大小
的
数据?
、
、
、
、
我知道不同
的
模式,因此可以
使用
“原始”分组密码(如AES (ECB) )来
加密
多个数据块(CBC、OFB、CTR等)和诸如
AES-GCM
等模式,这些模式提供了完整
的
AEAD实现。当查看Amazon
的
已知限制
时
,对
AES-GCM
(https://docs.aws.amazon.com/cloudhsm/latest/userguide/ki-pkcs11-sdk.html#ki-pkcs11-
浏览 0
提问于2020-11-10
得票数 7
回答已采纳
1
回答
如果salt变了为什么不能用
OpenSSL
解密(对于CBC和ECB)
、
、
、
、
使用
Linux命令用
OpenSSL
加密
的
文件(例如,
使用
AES 256位模式CBC)。当文件被解密
时
,如果修改了salt,
OpenSSL
将
抛出
一个
错误
,而如果文
浏览 0
提问于2018-09-30
得票数 3
回答已采纳
2
回答
IPSec隧道模式
、
、
假设一个组织在两个不同
的
地点有两个办事处,它们之间需要有安全
的
通信。据我所了解
的
IPSec,我们可以
使用
隧道模式为从每个位置传输
的
数据提供端到端
加密
。但是,它如何更安全,或者为什么在给定
的
情况下,我们应该更喜欢它而不是传输模式?此外,它如何使其安全传输?另外,忽略我
的
愚蠢之处,但IPSec是否只能在
创建
VPN
时
才能实现,还是更常见于我们
使用
WhatsApp或其他服务
时
出现
的
浏览 0
提问于2020-06-15
得票数 1
回答已采纳
3
回答
OpenSSL
加密
小
数据包
带宽开销
、
、
、
我有一个用于
加密
数据
的
c
/
c
++程序,用于两端之间
的
通信。
加密
使用
OpenSSL
完成(0.9.8d-fips,2006年9月)。我认为应该提到
的
是,我不太熟悉
OpenSSL
的
使用
。该程序可以很好地处理较大
的
数据包
。但是,当
加密
较小
的
大小
数据包
时
,大小开销非常高。我做
浏览 0
提问于2014-05-29
得票数 1
1
回答
当未提供明文
时
,EVP_EncryptFinal_ex返回
错误
、
、
、
、
我
使用
了EVP函数,它为
OpenSSL
加密
函数提供了一个高级接口,用来编写一个执行
加密
和解密操作
的
库。此库
使用
EVP_aes_128_gcm进行
加密
和解密。但是,当我只想对AAD进行身份验证而不需要任何
加密
时
,问题就出现了。标签=209fcc8d3675 ed938e9
c
7166709dd946CT = 现在,我在EVP_EncryptFinal_ex API上获得作为
的
返回值,这是一个
浏览 2
提问于2021-02-19
得票数 1
回答已采纳
1
回答
libreswan为ipsec流量配置虚拟接口
、
、
、
描述:我觉得我在这里遗漏了一个步骤,比如配置一个接口并设置libreswan来
使用
它?执行了一个ip a,我看到没有
创建
虚拟接口。10.10.10.111-10.10.10.112:0
浏览 0
提问于2021-04-14
得票数 1
回答已采纳
1
回答
通过认证解密,
AES-GCM
长度扩展攻击可能吗?
、
、
、
我希望用一个完整
的
16字节GCM标记
加密
一个
使用
AES-GCM
的
数据,并
使用
UDP通过网络发送它。
使用
AES-GCM
的
AEAD特性是否可以安全地假定执行认证解密将防止隐式长度
的
密文长度扩展攻击?简而言之,我想通过查看UDP
数据包
大小和删除我
的
应用程序特定
的
头来确定密文
的
长度。这避免了显式密文长度
的
需要。显式长度会增加每个
浏览 0
提问于2014-12-23
得票数 3
回答已采纳
2
回答
如何
使用
IKVe2日志信息解密Wireshark中
的
StrongSwan?
Wireshark具有解密IKEv2
的
能力,如果您做了首选项,选择ISAKMP,它提供了一个IKEv2解密表,它需要发起者和响应者
的
SPIs、
加密
和身份验证密钥(SK_ei、SK_er、SK_ai、SK_ar)以及
加密
和身份验证算法。
使用
Strongswan
的
charon调试日志记录所有这些都是可用
的
。 我有一个工作
的
IKEv2 SA,可以传输
ESP
流量。然而,每次我尝试用Wireshark时间解密
时
,它都会产生不连
浏览 0
提问于2012-11-20
得票数 7
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何使用STM32Trust生成器生成SFI和SMI加密固件
MesaLink开源:OpenSSL的接班人,“心脏”不再“出血”
HTTPS网络流量解密方法探索系列1
Hooking Chrome浏览器的SSL函数来读取SSL通信数据
使用python提供HTTPS服务
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券