1回答
H(0) is the IV for SHA-512/t.For i= 0 to 7{}
H(0) = SHA-512 (“SHA-512/t”) usingH(0)'' as the IV, where *t* is the specific truncation value.
浏览 14提问于2019-04-30得票数 0
回答已采纳
1回答
我突然意识到,如果可以使用SHA2从密码中派生密钥,那么它就足以生成随机数据,这些数据可以用明文进行加密,而另一种方式则相反。沙512产生了一个无法猜测的随机输出。dest, uint64_t const* a, uint64_t* b) for(int i = 0; i < 8; ++i)}
SHA512((unsigned char const*)mad, 96, (unsigned char*)
浏览 0提问于2016-09-24得票数 5
回答已采纳
我正在寻找OpenSSL EVP_BytesToKey函数的C实现。这是对EVP_BytesToKey方法( OpenSSL源代码的/doc/ssleay.txt )的伪代码解释: * MD(]=MD(data . salt);while (data still needed for key and iv这是我的代码(MD()是sh
浏览 5提问于2015-04-09得票数 0
我将使用用户的密码和带有PBKDF2的标签生成密钥,但不会存储它
这听起来对吗?如果黑客能够得到带有两列标签的明文和加密数据的数据库,那么他们能推断出什么吗?
浏览 12提问于2017-05-30得票数 1
人们通常推荐PBKDF2而不是直接使用哈希函数,但通常他们会将PBKDF2与单个未加盐的哈希进行比较。在密码函数的多次迭代中,在每次迭代时将密码和salt附加到前面的哈希后,使用PBKDF2有什么好处?伪码:salt=random();for (int i=0;i<1000;i++){
hash = sha512
浏览 0提问于2014-03-21得票数 3
1回答
根据CWE-329非随机IV允许字典攻击的可能性。但是,、golang文档使用的是非随机IV:iv := ciphertext[:aes.BlockSize]
这个实现是安全的,还是应该使用随机函数来获取我的IV?
浏览 3提问于2015-09-17得票数 1
回答已采纳
我想使用SHA512作为散列,并使用一个盐作为密码的前缀。为了生成盐,我想使用mcrypt_create_iv。但首先,我必须弄清楚初始化向量的大小。在这方面,我看到php有: mcrypt_get_iv_size。不过,我有个问题:
对于mcrypt_get_iv_size(),我应该为密码字符串和模式字符串使用什么?请记住,我使用的是SHA512,所以salt至少需要和sha512散列一样长。为了进行实验,我尝试了“mcrypt_get_iv_si
浏览 1提问于2012-10-21得票数 1
我试图用iv计算HMAC (没有任何额外的密钥)。我要通过它的'init‘级别。我知道通常没有必要通过iv,因为hmac/sha有默认的ivs。但是,如果我不想使用默认值,并且想提供我自己的iv,那么如何在java中实现呢?我试过使用javax,但它的MAC init只接受签名密钥。SecretKeySpec secretKey = new SecretKeySpec(hmacKeyBytes, "HmacSHA1");
我想加入一些iv</em
浏览 7提问于2017-06-13得票数 0
这是一个基本的实现,非加密Xorgens4096伪随机数生成器与一个全局,线程安全的播种机。目标是提供一个高质量的生成器,它可以在多个线程中实例化,同时仍然保证每个生成器的种子是唯一的。为了确保每个生成器状态的唯一性,在反馈模式下使用SHA512 (如果这是正确的话)。
// set master seed using
浏览 0提问于2017-11-03得票数 7
回答已采纳
1回答
我们希望使用AES作为伪随机函数。给定一个随机主密钥,我们需要导出一组伪随机值/密钥,例如n密钥。然后,从这些派生的键中,我们要导出一组伪随机值,比如d。Question 1:在上述情况下,每次加密消息时是否需要生成一个随机IV。这是否意味着我们必须储存所有的静脉输液?Question 2:如果对上述问题的回答是肯定的,那么哪个PRF (只需要一个种子和IV)适合上述情况?我们是否可以使用每个输入的散列,即索引,作为IV?
请注意,在上述情况
浏览 0提问于2019-03-07得票数 1
1回答
我使用以下输入来使用AES加密:SecretKeyUserPassword (纯文本)不要生成AES RandomIV使用DerivedKey位作为AES SecretKey
使用DerivedKey的第二个x位作为AES Ran
浏览 0提问于2012-06-01得票数 4
1回答
我的新设计如下( HMAC步骤是HKDF):(validator[16], iv[16])= HMAC(SHA512, prk, "rncryptor.validator+iv" || 0x01, 256 bits)经批准的密钥派生函数(KDF)应用于从共享秘密导出密钥密钥材
浏览 0提问于2014-01-22得票数 3
1回答
如何填充短字符串作为AES密钥?
、、、、
key[] = {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15};
EVP_EncryptInit_ex(&ctx, EVP_idea_cbc(), NULL, key, iv我没有看到来自EVP的任何函数可以使我的字符串成为固定大小的键。
浏览 1提问于2016-11-21得票数 1
1回答
该程序提示用户输入密码对所选文件进行加密,输入密码后,使用Hmac 256的密钥派生函数PBKDF2对其进行安全保护,salt是8-byte SHA1 PRNG的伪随机数生成器,迭代量为100,000次生成的安全密钥用于加密文件。AES的初始化向量是16 byte SHA1 PRNG的伪随机数生成器,文件现在被加密。
加密文件的前16个字节保存到IV中,在过去的8个字节中存储PBKDF2的盐分。salt和IV不是随文件一起加密的,而是稍后添加的。这些操
浏览 0提问于2016-03-02得票数 3
回答已采纳
1回答
下面的代码可以工作,我只是好奇是否有一种动态的方式将生成的javascript ID传递到GridLeft__ctl1_GridViewLeftSearch函数中。伪码- <asp:TextBox ID="GridViewLeftTextBox" Width="80%" runat="server"
onKeyPressPatients" Font-Size="Small"
浏览 0提问于2011-02-24得票数 0
回答已采纳
2回答
SSL 3.0和TLS 1.0在以CBC模式加密记录时使用了一种不安全的方案来生成隐式IVs :它们使用了前一条记录的最后一部分,攻击者可以预测该值。这种攻击在野兽攻击中得到了证明。CBCATT描述了对TLS的选择明文攻击,该攻击依赖于对记录的IV的了解。以前版本的TLS TLS1.0使用上一条记录的CBC残馀作为IV,因此启用了此攻击。这个版本使用了一个明确的IV来防止这种攻击。
我解决这个问题的第一个想法不是明确的IVs,而是从共享的秘密中安全地导出的隐式IVs。TLS已经定义了从主秘密生成任意长度<
浏览 0提问于2012-05-20得票数 20
2回答
在卡茨的现代密码学导论中,
第七章对称密钥基元的实际构造在前几章中我们演示了如何利用伪随机产生器(又名流密码)、伪随机排列(又名块密码)和哈希函数等密码原语构造安全加密方案和消息认证码。“伪随机排列(又称块密码)”是否意味着伪随机产生器和块密码是相同的概念?难道分组密码不是映射吗:{key}x{明文}->{密文}?伪随机排列不是一个随机函数吗:{明文}->{密文}?“伪随机生成器(又称流密码)”是否意味着
浏览 0提问于2022-03-22得票数 2
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
