腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
GCM
加密
内置
MAC
检查
失败
、
、
、
、
我正在尝试编写几个函数,可以使用AES/
GCM
加密
结合PBKDF2密钥生成对文本进行
加密
和解密。我正在将我的代码从CTR (原文如此)
加密
转换过来,而
MAC
检查
失败
在其他一切正常的情况下却要了我的命。return masterPass.padEnd(32, '.').toByteArray(Charset.forName("UTF-8")) } 同样,这段代码可以工作,但我想将它从CTR更改为
GCM
,但
浏览 663
提问于2021-08-02
得票数 0
1
回答
为什么我的AES解密会返回额外的字节?
、
、
SECRET_KEY_ALGORITHM = "PBKDF2WithHmacSHA256"; private static final String TRANSFORMATION = "AES/
GCM
浏览 0
提问于2018-07-11
得票数 1
回答已采纳
1
回答
即使密文已完全解密,OpenSSL EVP_OpenFinal也会
失败
、
、
、
、
我遇到一个问题,使用EVP_SealInit、EVP_SealUpdate和EVP_SealFinal的
加密
过程正在工作,并且没有返回任何
失败
代码。在EVP_OpenFinal调用期间,10、15和140字符消息都会
失败
,但每条消息都完全存储在输出缓冲区中。
加密
: int plaintext_lenEVP_SealInit(ctx, EVP_ae
浏览 6
提问于2016-03-07
得票数 0
2
回答
Encrypt+HMAC比AEAD强吗?
、
我遇到的一些帖子似乎暗示,使用常规
加密
和
MAC
可能比使用新的AEAD (即AES/
GCM
)模式更好。https://www.daemonology.net/blog/2009-06-24-encrypt-then-
mac
.html因此,我的问题是
浏览 0
提问于2013-01-22
得票数 25
回答已采纳
1
回答
如何在后续密钥派生中验证密码/密钥
、
AES密钥仅保存在RAM中,用于在会话期间
加密
和包装其他密钥和数据。 当当前会话结束时,我们丢弃密钥,但保留
加密
数据和派生设置(salt/迭代计数/等等)。下一次。在后续登录时,我们根据密码和设置重新派生密钥,但要在尝试使用之前
检查
密钥(密码)是否有效(达到一定的信任级别)。使用密钥
加密
具有已知模式或后缀的内容,并将其存储。例如E(键,<32字节随机data> + <32字节0>` )。存储此文件,使用候选密钥解密,并
检查
后缀是否匹配。
浏览 0
提问于2015-09-03
得票数 2
回答已采纳
1
回答
OpenSSL
GCM
解密中的延迟身份验证
、
、
、
我正在使用OpenSSL的EVP接口来实现使用
GCM
模式的AES
加密
。在解密时,我使用以下API调用(按此顺序): EVP_DecryptInit (ctx, EVP_aes_128_
浏览 6
提问于2012-10-19
得票数 4
2
回答
Java密码中的标记及其相关数据的检测
、
、
我需要使用AEAD在两个用户之间共享信息,其中一部分必须被
加密
,一部分应该保持在明文中。我使用Java 7作为提供者,并使用相应的API成功地
加密
和解密了我的数据: aeadCipher.init(Cipher.ENCRYPT_MODE, kint, new GCMParameterSpe
浏览 1
提问于2014-05-28
得票数 5
回答已采纳
1
回答
确保关键的完整性
、
、
、
、
我已经将
加密
的AES密钥与
加密
的数据存储在数据库中。AES密钥使用从密码中派生的密钥
加密
。我想确保存储的AES密钥的完整性。普通键的校验和(SHA-256)是我所需要的吗?还是有更多的东西?
浏览 0
提问于2018-10-20
得票数 1
1
回答
如何选择AES-CCM和AES-
GCM
进行存储卷
加密
、
、
我们正在使用
内置
在Solaris 11 ZFS中的
加密
,它提供了CCM (CBC计数器模式)和
GCM
(Galois计数器模式)之间的选择。选择这些密码模式的利弊是什么?
浏览 0
提问于2013-03-27
得票数 46
回答已采纳
1
回答
openssl EVP_aes_256_
gcm
-里面是什么?
我读过关于
加密
和认证的文章。从家里走了一条路,进行了身份验证,采用了
加密
-然后
mac
的方式,并最终确定了
GCM
模式。 我很好奇aes_256_
gcm
里面住着什么。
GCM
在什么模式下运行?我可以选择模式吗?
浏览 0
提问于2013-04-12
得票数 0
回答已采纳
2
回答
禁用CBC密码不会阻止Chrome协商使用CBC密码
、
您与(站点)的连接是用过时的
加密
技术
加密
的。连接用AES_256_CBC
加密
..。但是,我是否通过“!”删除了非
GCM
密码!(128)
Mac
=AEAD 0x00,0x9F - D
浏览 0
提问于2015-05-06
得票数 0
1
回答
ValueError:当使用PyCryptodome解密来自NiFi的数据时,
MAC
检查
失败
、
、
、
、
我在NiFi中使用AES_
GCM
算法
加密
JSON,并使用KDF PBKDF2。其想法是使用PyCryptodome用python脚本解密这个JSON。以下代码试图查看是否可以对NiFi
加密
消息进行解密:from Crypto.Protocol.KDF import PBKDF2 from Crypto.Cipher import_128
加密
的NiFi中,密码文本输出由salt (16字节长度)、接着是salt分隔符、UTF-8字符串“NiFiSALT”(0x4E 69 69 53 41 4C
浏览 52
提问于2022-09-12
得票数 0
回答已采纳
1
回答
认证
加密
模式和通用组合方案之间的差异
、
、
我想问一下:谢谢
浏览 5
提问于2013-06-19
得票数 0
回答已采纳
1
回答
使用OutputStream/InputStream的HMAC
加密
(基于流的
加密
-然后
MAC
)
、
、
、
我正在寻找一种使用InputStream/OutputStreams在Java (
加密
-然后-
MAC
,包括IV和算法参数)上计算HMAC的简单方法。
失败
的尝试:我第一次尝试从CipherOutputStream继承,但它们不允许在编写密文之后以编程方式检索它--这使我得出结论,使用CipherOutputStream只能实现
MAC
-然后
加密
。代码: 成功尝试:然后我使用CipherOutputStream的CipherOutputStream源代码作为实现CipherHmacOutputSt
浏览 7
提问于2013-09-13
得票数 3
1
回答
GCM
、CCM或CBC-
MAC
模式下的AES密码?
、
、
、
谢谢CCM CBC-
MAC
浏览 17
提问于2012-07-17
得票数 3
回答已采纳
1
回答
BouncyCastle和AES-
GCM
、
、
我想使用带有BouncyCastle的AES-
GCM
作为提供者,以便使用解密来进行完整性
检查
。我很好奇当完整性
检查
失败
时会引发什么样的异常。是InvalidCipherTextException吗?另外,在解密AES-
GCM
加密
的blob时,是否还有其他我应该处理的异常? 我看到在上列出了更多的例外
浏览 26
提问于2012-12-16
得票数 1
回答已采纳
1
回答
对称密码原语提供完整性和机密性吗?
、
、
我理解对称密码算法通过使用密钥将纯文本
加密
到
加密
文本来提供机密性,但是它们如何也提供完整性呢?如果攻击者能够截获
加密
的密码文本,那么对攻击者来说,篡改消息中的位并给接收者一条不正确(不一定是一致的)消息不是很容易的吗?特别是考虑到对称密码不能很好地用于身份验证。
浏览 0
提问于2018-03-19
得票数 1
1
回答
AES
GCM
防止重放攻击的时间
、
、
、
、
我希望使用OpenSSL库中使用AES
GCM
的预共享密钥
加密
一条消息。一旦完成,我就生成一个
加密
安全的伪随机字节序列,使用RAND_bytes生成12个字节作为我的IV。然后,我继续对消息进行
加密
,生成
MAC
,并以[Length (Message + IV +
MAC
)][
MAC
][IV][Encrypted Message]的形式打包
加密
的消息。或者已经
内置
了保护? 据我所知,AES
GCM
只进行身份验证(防止对
浏览 0
提问于2016-06-19
得票数 6
1
回答
AEAD如何保证认证
加密
和普通AES没有?
、
、
、
、
与其他模式(如CBC或ECB)相比,这更多地是出于对AEAD (如CCM或
GCM
)工作方式的好奇。 假设您有AES-256-CBC
加密
的数据块,每个数据块都
加密
了一个适当的值(没有冲突)。与相同的数据块相比,使用AES-256-
GCM
加密
数据的安全性和非认证性如何降低?其他模式都无法阻止的对抗性攻击是什么?
浏览 0
提问于2019-12-11
得票数 0
回答已采纳
1
回答
使用ECDSA和AES-
GCM
是否可行?
、
、
、
我有一个16‘m的图像,我正在
加密
和认证使用AES-
GCM
。我得到了一个16
MAC
的
加密
图像和一个
MAC
。据我所知,这将为我提供机密性、真实性和完整性。我可能弄错了。也就是说,是否有必要对这个
加密
的映像执行ECDSA签名?我知道ECDSA的目的是从提供密文的人那里提供真实性,但是由于
加密
的图像已经通过AES-
GCM
认证,这似乎是一个多余的选择。
浏览 0
提问于2018-01-17
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
这些 Nginx 常见异常,帮你快速定位故障
https优化必须了解ChaCha20-Poly1305算法
如何使用STM32Trust生成器生成SFI和SMI加密固件
Zoom面向全球免费和付费用户推出端到端加密
呼叫问题分析-实用
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券