在开发一些使用.NET AesManaged算法的代码时,我犯了一些错误,但对结果感到惊讶。
我的加密是正确的。我正在生成一个随机的IV块并将其写入文件(而不加密IV)。然后我对明文进行了加密并写了出来。
但解密是错误的..。它不是从文件中读取第一个块(使用它作为IV ),而是使用随机IV并对所有内容进行解密。第一个街区出现了胡言乱语,但第二个(及随后的)被正确解密!为什么会这样?
更奇怪的是..。当我试图通过加密代码中的IV (而不是未修改的IV )加密它时,解密的结果是一样的!(胡言乱语,然后正确解密块)。
虽然我最终修正了我的代码,但是这些结果是如何有意义的呢?
浏览 0提问于2012-06-11得票数 6
回答已采纳
我正在尝试做的这项任务的基础如下。
对于给定的目录(在本例中我使用“AES”),使用/playground加密来加密所有的.txt文件。然后,可以通过运行两个单独的python脚本(一个用来创建所需格式的密钥,另一个用来进行解密)来解密这些文件。
我面临的问题是,当我有一个文件时,它似乎可以很好地加密和解密它。但是,当我有多个文件时,除一个文件外,每个文件的前16个字节都已损坏。我认为这可能是文件和IV的填充问题,但我对此非常陌生,无法解决它。目录和文件的结构如下所示。
|
|-- encrypt.py
|-- recover_key.py
|-- decrypt.py
|-- pem_pri
浏览 5提问于2020-04-14得票数 1
1回答
我已经看到这个问题问了几次,但我在这里并不完全是这样问的……希望你们对此没意见。
基本上我有这个脚本,它可以很好地工作,并且可以毫无问题地打印出我的结果:
$algorithm = MCRYPT_BLOWFISH;
$mode = MCRYPT_MODE_CFB;
$iv = mcrypt_create_iv(mcrypt_get_iv_size($algorithm, $mode), MCRYPT_DEV_URANDOM);
$key = 'Wassup';
$data = 'I am a guy';
$enc_data = rtrim(mcrypt_enc
浏览 0提问于2011-09-16得票数 5
回答已采纳
1回答
我想要旋转两个密文向量的乘积向量,但我得到了一个错误,我不知道我应该如何解决它。当我旋转一个密文向量时,它是正确的,但是当这个密文向量是一个乘积时,就会发生错误。 int main() {
EncryptionParameters parms(scheme_type::BFV);
parms.set_poly_modulus_degree(poly_modulus_degree);
parms.set_coeff_modulus(CoeffModulus::BFVDefault(poly_modulus_degree));
parms.set_plain_m
浏览 25提问于2019-12-24得票数 0
根据RFC 4764规范,EAP的第三条讯息和第四条讯息中的内容需要在EAX模式下用AES-128加密(也称为保护信道)。
在RFC 4764中,密文长度与明文长度相同。然而,EAX运作模式中的测试向量表明,密文必须比明文长。
因此,在RFC 4764中会发生什么?
浏览 0提问于2012-08-05得票数 2
对于如何使用巫婆AES加密传输初始化向量,有什么首选的方法吗?我可以想象,如果将加密的数据存储到文件中,则IV将在文件的起始处预先准备好,然后才是实际的加密数据(或类似的内容)。
有这样的会议吗?
浏览 0提问于2013-04-06得票数 3
回答已采纳
2回答
我正在编写一个小型的加密库,它需要使用尽可能短的开销来描述密文。我想使用CTR模式和一个6字节的随机数。
通常,我不会忽视这样的最佳实践,但我认为在这种情况下,它是可以接受的,因为加密密钥将频繁旋转。据我所知,CTR模式中的弱点发生在使用相同的nonce和key进行加密时。如果钥匙被旋转,比方说,每两个月,就不太可能发生一次瞬间的碰撞。
这是CTR模式的一种非正统使用--如果我的想法有缺陷,可以随意使用。谢谢你的帮助。
浏览 0提问于2013-07-19得票数 4
回答已采纳
1回答
我正在尝试与Bank进行集成。以下是银行提供的用于加密/解密的Java示例代码。
package com.example.restservice;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.spec.AlgorithmParameterSpec;
import java.util.Base64;
public class EncHelper {
public st
浏览 1提问于2020-08-11得票数 0
回答已采纳
1回答
获取加密密文的明文
、、、、
上下文:一个加密游戏,从网上(链接到它:https://overthewire.org/wargames/krypton/krypton6.html,也好获得更多的信息),在这里,给定密文,你必须获得明文。
在这个级别上,我们可以访问一个二进制文件,它通过流密码加密任何文件,使用来自我们没有访问权限(keyfile.dat)和随机数的文件中的密钥。我们也有一个提示:8位LFSR。
我的问题如下。为什么我不能拿回加密密文的纯文本?
我对这一索赔的两个假设是:
1)我们处理的是流密码,所以加密密文应该总是给出明文,只要密钥流在两种情况下是相同的,我就会引出第二点;
2)我试图加密两个不同的文件,但
浏览 0提问于2021-09-11得票数 1
我试图使用内置的欧洲央行Java实现来实现AES-CBC密码,方法是按照指定的模式执行CBC模式的步骤。注意,我是,而不是,关心的是实现的实际安全性(例如,没有填充,或者使用密钥作为IV)。
问题是,在使用时,与此PKCS5Padding相比,只有大约一部分字节被正确编码。
Key: mvLBiZsiTbGwrfJB
Input: abcdabcdabcdabcd
My result: e9qdKeY1m4OAIsPerfnUi5F35z814ywucLJKKi4rTP8=
Result from site: e9qdKeY1m4
浏览 8提问于2019-11-03得票数 2
回答已采纳
1回答
我知道这是一个愚蠢的问题,我可能对加密有一个根本的误解,但当我们想加密时,让我们说一个像‘Hello’这样的词,它在二进制级别上表示为01001000 01100101 01101100 01101100 01101111我们用一个也有二进制表示的密钥来异或它。其输出是加密文本。
这个过程是如何被转换成类似移位密码的呢?XOR =加法吗?当我们用其他密码或算法加密时呢?异或还用吗?异或代表什么数学运算符?
浏览 0提问于2018-01-18得票数 1
1回答
我是编写Java,GCM加密和解密的新鲜蜜蜂。
我需要使用Java加密给定的密码,并将其存储在配置文件中。然后,稍后对它们进行解密,获得相同的密码以获得安全许可。
使用中的以下程序
如果我们同时使用相同的SecretKey,它完全可以用于加密和解密。
但是,我想做加密的第一次和解密以后,因为很多次应该产生相同的文本被加密。
你能帮我把这个程序用于以后的解密吗?
package com.javainterviewpoint;
import java.security.SecureRandom;
import java.util.Base64;
import javax.crypto.Ciphe
浏览 1提问于2021-08-03得票数 0
回答已采纳
这是我的页面和类,用来加密输入并保存在数据库中的字符串。每次,Key__c都是相同的,就像我从自定义设置中获取的一样。但是当我输入abc并保存两次时,输入的值是不同的。原因何在?
<apex:page controller="encryptNewController">
<apex:form >
<apex:outPutLabel value="Encrypted by Code"/>
<apex:inputsecret value="{!encryptedByC
浏览 0提问于2014-04-09得票数 10
当我看到一次选择的明文攻击时,例如在AES上,块大小总是128位,这是否意味着攻击者将只提供128位数据字作为“纯文本”?
浏览 0提问于2011-08-29得票数 4
openssl AES-128-CBC可以用不同于IV加密的新IV解密.
看来,只要他们共享相同的密钥,IV就不会改变密码的太多。
我有一个例子,使用K=k1和iv= iv1加密文件A到B,然后使用k=k1 iv=iv2将B解密成明文C。令人惊讶的是,A和C之间的差别不大。
k1 = 37424344454647483132333435363738
iv1 = 394832344b697d302524792138325e23
iv2 = 61626364242525262331323334374b4c
以下是命令
$openssl aes-128-cbc -K '3742434445
浏览 0提问于2023-05-24得票数 0
1回答
初始化向量在密码中的用途是什么?所有密码都使用初始化向量。这个初始化向量的需要是什么?我们是为每个密码使用标准的初始化向量,还是用户可以定义它。
浏览 0提问于2016-11-29得票数 -1
回答已采纳
1回答
我正在尝试加密一个字符串,50-150个字符的长度,与AES的模式,而不是ECB (由于安全问题)。我写了一个加密类,可以在ECB模式下完美地加密/解密,但是当我切换到CBC,CTR或OFB模式时,我无法得到原始的明文。
来源:
define('DEFAULT_ENCRYPTION_KEY', 'asdHRMfjkahguglw84tlrogl9y8kamaFDaufasds');
class Encryption
{
private $mode = 'ctr';
private $algo = 'rij
浏览 1提问于2009-06-11得票数 2
回答已采纳
我今天在想这个问题,我想我应该问问。我想我理解IV足够说,当谈论哈希时,它们基本上和Salts是一样的。它们的存在是为了改善消息之间的随机性。如果IV是简单附加的,或者加在纯文本中,那么AES为什么需要知道IV才能解密它呢?它不能只解密它,删除第一个x字节数量,然后它有原始明文,或者AES做一些特殊的jizz爵士乐与流中的第一个字节?
浏览 0提问于2013-04-08得票数 17
回答已采纳
我在youtube.It上看了一段视频后,用C#做了一个加密程序,非常简单。
I可以输入64位和128位密钥。但是192位密钥是不允许的(为什么?)
如果我使用64位密钥,当我加密一个字,并试图解密它回来,它只解密字与字符计数<= 16.如果字符计数是超过16抛出一个错误信息说“填充是无效的,不能被删除”。
128位密钥也是如此。只有字符数为<=32的单词才会被解密。否则,将显示相同的错误消息。
下面是一个总结,让你清楚地了解这个问题
这是加密的代码
// need using System.Security.Cryptography;
// using System.IO;
p
浏览 1提问于2016-08-27得票数 1
因此,我有一个用C# windows窗体编写的文本文件加密应用程序,它对文本框中输入的消息进行加密,并将消息的加密版本保存到文件中。然后,用户必须输入创建文件的日期,它会检查此日期以打开文件。但我想知道,增加额外的安全性来确认它是程序创建的原始文件而不是冒名顶替的txt文件是否可行? 这是加密类,谢谢。 class Encryptor1
{
public static string IV = "1a1a1a1a1a1a1a1a";
public static string Key = "1a1a1a1a1a1a1a1a
浏览 47提问于2020-09-13得票数 0
2回答
我有我的预先生成的AES密钥,我想在C#中使用。谁能告诉我如何正确的方向,如何使用预先生成的RijndaelManaged对象的密钥。
编辑:我的密钥在byte[]数组中,我需要加密一个Stream。
我在网上找到了这些代码示例:
private static byte[] Decrypt(byte[] key, byte[] PGPkey)
{
RijndaelManaged rDel = new RijndaelManaged();
rDel.Key = key;
//rDel.Mode = CipherMode.ECB; /
浏览 1提问于2011-06-29得票数 1
回答已采纳
为了生成加密的数据,我们需要定义一个密钥,该密钥应该足以生成数据。但在.net中,DESCryptoServiceProvider需要密钥和初始化向量来生成加密数据。在这方面,我想知道定义这个初始化向量域的重要性和好处。当使用DES算法进行加密时,这是强制的吗?
请分享你对此的看法。
问候你,巴鲁
浏览 1提问于2010-04-09得票数 0
2回答
多加密附加到文件中
、、、
我有一个程序状态的日志。此日志可以手动保存,也可以将时间间隔保存在文件中,以便持久存储。在将其保存到文件中之前,它是用加密的。
我的当前附加(保存)到文件流:
读取文件
从读字符串中解码信息
与新字符串合并解密的字符串
加密连接的字符串
把它写成文件
我想象的是:
编码新字符串
附加到文件中
当我阅读这篇文章时,我必须从所有编码的字符串中构建一个字符串。但我不知道如何解密包含多个加密块的文件。如何区分一个终点和另一个终点。这也是最好的性能选择。文件中的文本最多可以达到100 it (可能永远不会这么大)。使用可行吗?每个附加作为不同的记录或什么。核心
浏览 8提问于2016-04-01得票数 0
回答已采纳
1回答
我已经上传了一个密钥到AWS密钥管理服务。使用它,我可以对事物进行加密,然后使用服务解密它们。
但是,我希望得到这样的保证:我可以使用我放置在KMS中的密钥来解密密文blob (以证明它是我的密钥),并且为了备份目的(如果KMS失败)。
我找不到KMS使用的加密格式和方法。
有人能提供示例(openssl / python等)吗?
浏览 4提问于2016-11-14得票数 2
我正在使用来自.net System.Security的Rijndael类来加密我的RSA密钥
我就是这样设置的:
static Rijndael CreateRijndael (byte[] userID, string password, string pepper)
{
if (userID == null)
throw new ArgumentNullException ("userID");
if (password == null)
throw new ArgumentNullException ("passw
浏览 2提问于2014-12-27得票数 1
回答已采纳
Md5哈希值(salt+password) hashed: "89d1ed22aac58f5bbea53b2fde81a946" (String)(32 characters) 原始字符串值 orginal: "test" (String) 加密密钥IV (字节) Key: "encryptionkeyhere" (String)
16 bit key: 646C646873766D666C766D000000000 (Bytes)(Converted to 16 Bytes)
16 bit IV: 00000000000000000000
浏览 5提问于2020-01-26得票数 4
回答已采纳
1回答
我有任务,我必须读取文件的块,加密和发送它。最后,我必须将其解密并保存到文件中。最终文件应与原始文件相同。但是当我解密它的时候,一些字节被破坏或者没有被解密(我不知道)。如果有人能找到解决方案,我将不胜感激。
读取和发送文件:
using (var file = File.OpenRead(filePath))
{
int bytesRead;
var buffer = new byte[chunkSize];
while ((bytesRead = file.Read(buffer, 0, buffer.Length)) > 0)
{
浏览 0提问于2019-12-16得票数 1
我目前正在使用AesManaged类在C#中加密纯文本。效果很好。
然而,每次加密相同的数据时,它都会产生相同的密码文本。我是否可以调整这种行为,并为同一数据生成不同的密码文本?
使用AES_256算法和证书在server中实现了加密。这个过程与这里的帖子非常相似:。在此过程中,每次对纯文本进行加密时,都会产生不同的密码文本。
我希望C#代码具有同样的效果。如何才能做到这一点?
编辑:这里是我如何实现Yolanda建议的方法:
加密
public static string Encrypt(string plainText)
{
//Check for valid ar
浏览 3提问于2014-03-02得票数 3
回答已采纳
1回答
XoR二十六进制
、、、、
因此,我试图找到一个时间垫的密钥,我有10个密文。(明文字母被编码为8位ASCII,给定的密文用十六进制编写;我使用python2.7)。
这样做的想法是,当你用空格表示一个字符时,字符就会大写或小写,当你用x表示x时,它会返回零,所以当我用两个字符来密文时,我用键和消息字符来表示键和消息字符。所以,我编写了这段代码,用于拼接两个十六进制。
def hex_to_text(s):
string=binascii.unhexlify(s)
return string
def XoR (a,b):
a="0x"+a
b="0x"
浏览 5提问于2016-11-09得票数 0
回答已采纳
1回答
我在学习RSA理论,我有一个关于去年考试练习的问题.
下面的图片是去年考试的试题。是一个正确/错误的答案。
A和B对我来说是清楚的。A是真,B是假。
但问题在于C和D,代表1357模数的位是10.4位。理论上,我认为输入块(m)应该小于n(模)。因此,作为输入的10位块应该是正确的,因为11位输入超过10.4位,并且输入不能大于模数(两个不同的值将得到相同的加密结果)。
但问题在于产出。当模数为10.4时,输出要求为11位.因为c= m^e mod n是m=10bit,但是n=10.4位会导致(至少) C=10.4位(应该编码为11位)。
所以问题就在解密的时候.解密11位是没有意义的,应该分
浏览 0提问于2017-01-09得票数 1
回答已采纳
1回答
Yii加密和解密密码
、、、
我使用Yii CSecurityManager进行密码加密:
$this->securityManager->encrypt('TEST', '1');
*测试是要加密的字符串,1是密钥。
但是当我在解密前进行测试时,我会发现这个值一直在变化。
for ($index = 0; $index < 10; $index++) {
$EncPassword = $this->securityManager->encrypt('TEST', '1');
echo $EncPa
浏览 2提问于2013-08-25得票数 1
回答已采纳
1回答
我有一段时间没写加密了,忘了一些东西。
我记得要使用相同的键对相同的数据进行不同的输出,我希望将数据放在字节数组的一个末端,然后使用CBC模式,以便salt能够完成它的任务。
但是,我不记得加密的方向是什么。是盐在0位置,然后要加密的数据在它的后面,还是盐在最后?我知道当盐是链中的第一个块时,CBC模式工作得最好。
那么AES 256的块大小是多少?wiki文章说,所有的AES都使用128位块大小,而256部分只与密钥长度有关。那么,我对AES 256的盐应该是16字节还是32字节呢?
我用的是AesCryptoServiceProvider,而不是RijndaelManaged。
浏览 4提问于2013-11-19得票数 3
回答已采纳
在阅读时,我看到了乘法深度和乘法水平。
快速同态加密是不够的:布尔电路乘法深度最小化的改进启发式算法作者: Aubry et.al,2019年。
乘法深度和乘性水平之间有什么区别吗?
浏览 0提问于2019-09-02得票数 8
回答已采纳
2回答
我的软件使用第三方加密设备。它们所允许的功能之一是客户端软件在执行CBC加密时提供一个IV。
为什么他们不自己生成一个随机数作为IV呢?
让客户端指定IV有什么好处?我只能想到缺点,比如人们在公共网络上提供不够随机的数字。
浏览 0提问于2014-12-26得票数 3
回答已采纳
在同态加密系统中,是否存在一种在执行选定密文攻击时无法执行的可延展性的方法?
最近我读到了关于同态加密和可展密码系统的文章,发现它很吸引人。我仍然有很多的阅读,然而,我发现在我的阅读声明,可延展性本质上是对抗安全选择密文攻击。
当我读到更多关于这种关系的文章时,我很想知道是否有一种方法可以在选择的密文攻击计算上不可行的同时保持延展性呢?为什么或者为什么不?
浏览 0提问于2018-11-26得票数 8
回答已采纳
我希望加密64位整数,最大密码文本大小为128位。加密的数字将显示在一些公共场所,因此较短、“虚荣心”大小是主要的设计限制。
这些整数永远保持私有并不重要;理想情况下,它们很难解密,这样做的代价是无效的。我的粗略目标是,商品硬件的价格应该在20美元左右。
大多数现代密码产生的密码文本往往太大,而较旧的密码被标记为不安全,没有讨论它们有多不安全。我看了Blowfish和3 3DES,但在互联网上都有很多警告说要使用更高级的东西。
最后,拉伸要求是有某种身份验证标记(例如,AEAD)。似乎验证加密的流行发生在块大小移动到128位之后。
我最初的用例是用于防刮(很难猜测it ),我计划每隔几天旋转加
浏览 0提问于2023-01-20得票数 0
我正在制作一个程序,它对纯文本进行简单的加密,并输出加密的密文。下面是一个以YTNSHKVEFXRBAUQZCLWDMIPGJO为关键的示例。
$ ./substitution YTNSHKVEFXRBAUQZCLWDMIPGJO
plaintext: HELLO
ciphertext: EHBBQ
如果你想知道更多的话,你可以阅读的指南。
这是我的代码:
#include <cs50.h>
#include <stdio.h>
#include <ctype.h>
#include <string.h>
string ciphertext_
浏览 3提问于2021-04-10得票数 0
回答已采纳
我有一个数据加密函数,它返回一个[]字节。当然,已经加密的内容必须在另一个微服务中解密(通过另一个函数)。当我通过JSON发送[]byte时,问题就产生了:[]byte被转换成一个字符串,然后当我通过调用读取JSON时,结果就不再一样了。
我必须能够通过JSON传递由加密函数创建的原始[]byte,或者通过如下所示的调用传递[]byte。另一种可能是改变解密函数,但我没有成功。
调用者函数
func Dati_mono(c *gin.Context) {
id := c.Param("id")
oracle, err := http.Get("http://
浏览 0提问于2018-08-06得票数 2
回答已采纳
1回答
我正在iOS应用程序中实现iOS比特加密/解密,用于从.net服务器发送/接收数据,但在单元测试中,我发现了加密字符串中的一些问题,有些加密字符串与.net服务器上不同,可以说98 %的字符串在双方都是正确的,但问题出现在2%的字符串中,当我匹配双方加密的字符串时,在iOS端生成的字符串很少短,而.net端则是长字符串。我发现iOS字符串的另一件事是.net字符串的子字符串。当我试图解密iOS生成的加密字符串时,它不会显示空值,但是当我试图解密.net服务器生成的加密字符串(它大于iOS)时,我能够查看解密字符串。
使用相同的键(服务器端和iOS端长16个字符)。
请你提出解决办法,或者我哪里
浏览 3提问于2013-03-20得票数 1
假设黑客能够访问每一个版本的密码,它会不会通过对密码的某种比较来帮助他/她破译原始文件(S)?
浏览 0提问于2020-06-14得票数 1
1回答
我正在尝试用AESManaged或RijndaelManaged在VB.NET中解密和加密数据。我有一个大小不是块大小的倍数的数据包。在这种情况下,当我试图解密时,它会产生错误,因为“要解密的数据的长度无效”。只有在删除数据末尾的缺陷块时,我才能解密它。但我要知道最后一条街到底是什么。
所以
是否有可能解密大小不是块大小倍数的数据?
如果是的话,我怎么做呢?
编辑:
有些信息我忘了写。
分组密码模式必须是CBC。因为我可以成功地解密除最后一个字节之外的所有数据。
有一个客户端可以解密整个数据。我找到了解密函数的asm代码。如果我理解得对,它的工作方式是这样的:
X=缺块大小(x < 16
浏览 1提问于2013-03-08得票数 1
回答已采纳
1回答
我正在寻找一个用单一密钥加密字符串的python库。我不想通过知道输入和输出来派生密钥。到目前为止,我已经来到了cryptography.fernet,但我不确定这是否能满足我的需求。加密密钥可以通过知道算法(在这种情况下假设fernet算法)并知道输入和输出来导出吗?
例如,当我用密钥A加密消息K并输出B时,A和B可以一起使用吗?所以它会输出K吗?
编辑
实际使用情况如下。我需要将密码存储在其他人可以看到的地方(一个不和谐的配置通道,但这是次要的),这样他们就无法看到实际的密码。我认为用户将使用仅对bot (不和谐的机器人)可见的密钥(使用命令)对密码进行一次性加密。然后将加密的密码发送回用
浏览 0提问于2019-08-29得票数 1
回答已采纳
免责声明:我很少有使用赎金/加密的经验,所以如果我问一些愚蠢的问题,我很抱歉。
搜捕软件的袭击在新闻中随处可见,特别是今年。这让我对现实世界中一个非常典型的情况感到好奇:
用户X在他的电脑上有许多文件
他不时地支持他们(他听说这是个好主意),但他很懒,很少这样做
他感染了赎金,他所有的10,000个重要文件都被加密了(10,000只是这里的一个例子)
然而,好消息是他在一个外部硬盘上备份了1,000个文件。
因此,这里有一个恢复其他9000个文件的想法:如果我们有一个软件将1000个加密文件(从他感染的计算机中)与相同的1000个原始文件(从备份中)进行比较,并试图以这种方式推断加密密钥,那该
浏览 0提问于2017-08-16得票数 3
回答已采纳
1回答
我正在编码一个RSA算法来加密一个字符串以发送到一个VisualBasic RSA服务。不幸的是,VB RSAcryptoserviceprovider总是给我一个例外“坏数据”和我这个问题是编码。VisualBasic代码接收字符串并使用windows-1252编码将其转换为字节数组,并对其进行解密。
在我的Java代码中,我使用以下方法进行加密:
private static String encryptBlock(Cipher cipher, String textToEncrypt) {
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
浏览 6提问于2014-11-07得票数 0
回答已采纳
我正在上密码学课,我们的第一个作业是实现32位分组密码。我使用CBC实现了一个简单的分组密码。目前,我的实现从密钥文件中读取32位IV和32位密钥.
然而,我读到初始化向量是随机生成的,并且可以是公共的。如果我更改算法以生成随机IV,那么我将把这个IV存储在哪里(或者将它传递给用户)?在完成对消息的加密之后,我会简单地将IV的值输出给用户吗?或者我可以将初始化向量存储为消息本身的一部分(也许在开始时)。
然后我的解密算法可以简单地读取加密消息的前32位,这将是初始化向量。这样做对吗?
浏览 0提问于2015-01-28得票数 3
回答已采纳
1回答
如何实现CBC模式?
、、、
我的问题出在AES加密算法和在算法中实现IV。我已经使用了ECB版本的AES,并且我已经对其进行了彻底测试。我试图通过添加IV来使它更安全,我希望通过了解IV是如何在算法中实现的来更好地理解它。
我的理解是,在加密之前,IV与明文进行XOR运算,然后IV与加密数据一起存储以进行解密。但是,当我进行解密时,在解密过程之后是否进行相同的XOR计算?
我尝试了上面的过程,并且我的加密和解密测试使用相同的值,但是当我将两个过程并排放在一起时,我得到的值彼此非常接近,但它似乎工作得不太正确。不要求修复代码,只是为我展示的过程,这样我就知道我做的是正确的。谢谢。
浏览 0提问于2013-05-20得票数 2
回答已采纳
我希望对称加密算法在给定明文和密文时无法恢复其密钥。我尝试了异或密码算法,但当我获得密文和明文时,密钥流很容易再现。
当加密和解密值已知时,是否有安全的对称加密算法来抵御密钥恢复攻击?
浏览 0提问于2018-04-09得票数 -1
回答已采纳
1回答
我在evaluator中没有看到任何密文的除法函数。在使用evaluator.exponentiate()操作时,我可以使用负指数吗?
浏览 13提问于2018-09-03得票数 0
回答已采纳
1回答
我试着取样他的密文,作为加密文件,对一些随机值进行加密。我用Microsoft实现了一个示例程序,实现了BFV方案的一个变体。不幸的是,这些均匀分布的密文的“噪声预算”为零,因此它们不能支持任何进一步的同态评估。然而,当我从离散的Guassian分布(平均值= 0)中提取这些密文时,它们具有非零的“噪声预算”,并且工作得很好。
我对这个结果很困惑。由于BFV方案是IND安全的,其有效的新密文不应与格式错误的密文(即从均匀分布中提取)区别开来。然而,实验结果表明,均匀分布的密文并不能以压倒性概率形成BFV方案的有效密文。
有什么问题吗?非常感谢。
浏览 0提问于2019-10-03得票数 3
回答已采纳
我是一个菜鸟开发人员,我试图解密一些数据,但是当我在PHP中使用OpenSSL时,我没有收到任何响应。此外,当试图加密数据时,OpenSSL添加了一个字符块。
这是代码:
<?php
$dataToDecrypt = hex2bin("C2E5CDFE8BBFBC7350D40538434824DD3E11520B89A5BFDE24FA064DB2EED6EA");
$aesKey = hex2bin("E3FB8EA130722FA99266B96B77C2735C39393939393939393920202020202020"
浏览 2提问于2017-05-23得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
