GCM加密内置MAC检查失败
GCM加密是一种基于分组密码的加密模式,它使用了Galois/Counter模式和消息认证码(MAC)来提供加密和完整性校验。MAC是一种用于检查数据完整性的技术,它使用密钥和算法将数据转换为固定长度的摘要,以便在传输过程中检测任何数据篡改。
当GCM加密内置的MAC检查失败时,可能会发生以下情况:
- 数据篡改:MAC检查失败意味着加密数据的完整性可能已受到破坏,有可能是在传输过程中数据被篡改。这可能是由于网络攻击、恶意软件或其他安全威胁导致的。
- 密钥错误:MAC的计算需要使用正确的密钥,如果密钥错误或不匹配,那么MAC检查将失败。这可能是由于密钥管理错误、密钥泄露或其他与密钥相关的问题导致的。
GCM加密内置MAC检查失败的结果是无法确定数据的完整性和真实性,这可能会导致数据被篡改、数据泄露或者安全性降低。
在应用场景方面,GCM加密通常被用于保护数据的传输和存储。它在云计算、物联网、移动开发等领域都有广泛应用。具体应用场景包括但不限于:
- 云存储和文件传输:GCM加密可用于保护云存储中的数据,确保数据在传输和存储过程中的安全性和完整性。
- 数据库加密:GCM加密可用于对数据库中的敏感数据进行加密,防止未经授权的访问和数据篡改。
- 网络通信安全:GCM加密可用于保护网络通信的机密性和完整性,如安全套接字层(SSL)和传输层安全(TLS)等。
对于GCM加密内置MAC检查失败的解决方案,一般来说,可以采取以下措施:
- 密钥管理:确保正确的密钥被使用,并采取适当的密钥管理措施,包括密钥生成、存储和分发等。
- 完整性检查:在数据传输和存储过程中,应该使用其他机制来验证数据的完整性,如使用哈希函数或其他消息认证码算法。
- 安全传输通道:确保使用安全的传输通道,如SSL/TLS等,来保护数据传输过程中的安全性。
针对此问题,腾讯云提供了一系列与加密和安全相关的产品和服务,如云加密机、SSL证书、云安全中心等。您可以通过腾讯云官网了解更多相关产品和服务的详细信息:腾讯云产品与服务。
相关·内容
3回答
我正在寻找关于openssl中可用的密文套件的详细说明。
openssl已经提供了可用于输出的密码命令,例如:
$ openssl ciphers -v "HIGH,-SHA,-AES256"
DH-DSS-AES128-GCM-SHA256 TLSv1.2 Kx=DH/DSS Au=DH Enc=AESGCM(128) Mac=AEAD
DHE-DSS-AES128-GCM-SHA256 TLSv1.2 Kx=DH Au=DSS Enc=AESGCM(128) Mac=AEAD
DH-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=DH
浏览 0提问于2017-03-21得票数 8
我遇到的一些帖子似乎暗示,使用常规加密和MAC可能比使用新的AEAD (即AES/GCM)模式更好。
https://www.daemonology.net/blog/2009-06-24-encrypt-then-mac.html
https://blog.cryptographyengineering.com/2011/12/matt-green-smackdown-watch-are-aead.html
因此,我的问题是:
AEAD是否更有可能失败(受到被选择的明文攻击,而HMAC保护加密部分更安全),如果是的话,它是否以更灾难性的方式失败?
假设您已经安全地生成了HMAC和加密密钥,那
浏览 0提问于2013-01-22得票数 25
回答已采纳
1回答
我想知道是否有一种AES模式,可以在解密操作后验证数据的完整性。
由于这里不重要的原因,我使用的AES实现有可能在某些条件下(特定的数据长度、内存对齐等)产生错误的结果。在该平台上,可以使用两种认证加密模式: GCM和CCM。
密码上有一个回答,它解释了CCM在明文上做MAC,而GCM对密码文本做MAC。这是否意味着,如果AES在解密过程中出现故障,CCM会检测到,而GCM则不会?
浏览 0提问于2017-05-31得票数 2
您如何证明AES-GCM对选定的密文攻击(IND-CCA2)是安全的,假设攻击者不能在非暴力的情况下伪造AES-GCM MAC标记?
浏览 0提问于2018-10-27得票数 3
回答已采纳
1回答
一旦实现了Gcm以提供加密和身份验证解决方案,显然可以考虑这样的实现也可以(如果新用户需要的话)只通过使用Gmac而不是使用完整的gcm来提供基于Mac的身份验证服务。
因此,我想知道,与著名的Hmac或Cmac相比,GMAC能否作为一种严肃有效的独立Mac操作模式提出。
我恐怕答案是否定的,至少有以下两个原因,但由于不是密码专家,我有兴趣得到更相关的建议:
首先,GMAC需要使用iv,而其他Mac模式则不是这样;这会增加消息携带相关iv (子集)的开销。
那么GMAC就会失败(ghash密钥披露),如果iv唯一性约束不是严格的,respected.Hmac或Cmac不知道不使用任何iv的那种
浏览 0提问于2013-06-16得票数 7
回答已采纳
我读过关于加密和认证的文章。从家里走了一条路,进行了身份验证,采用了加密-然后mac的方式,并最终确定了GCM模式。
我很好奇aes_256_gcm里面住着什么。从名字中显而易见的是: AES、algo和256位键长。我可以从EVP_CIPHER_iv_length() call = 12 (我可以用ctrl修改)块大小计算出EVP_CIPHER_block_size() =1的块大小。
但“运作模式”、CBC、OFB、CFB等又如何呢?GCM在什么模式下运行?我可以选择模式吗?
浏览 0提问于2013-04-12得票数 0
回答已采纳
1回答
对于AE模式选择标准,我有两个问题需要澄清。
GCM :它似乎实际上是最流行和广泛使用的AE运作模式。然而,它也是众所周知的高度敏感(比其他AE模式更多?)对于IV的唯一性要求,如果这种要求不被尊重,则完全失败。就计划中的目标应用领域而言,我个人认为这是一个弱点。那么,这种弱点不应该在AE模式选择的标准中权重吗?GCM仍然是最强大的AE模式之一,尽管存在这一弱点?如果不再申请专利,EAX或OCB难道不是一个更有效、更安全的选择吗?
CCM :我通过这样的模式审查了解到,它是基于MacThenEncrypt过程(CBC,然后是CTR )。那么,为什么这种模式总是作为候选AE模式,如果只有加密-然
浏览 0提问于2013-06-15得票数 6
回答已采纳
选择认证加密操作模式(如GCM)而不是传统加密模式加上独立MAC的密码理由是什么,反之亦然?
假设没有选择其中一个的实现理由(密码库支持两者,不支持向后兼容性约束,等等)。
浏览 0提问于2011-10-08得票数 20
回答已采纳
1回答
看看这个密码:ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD
它使用AES-GCM进行加密和数据来源认证(根据RFC-5288),因此不需要单独的MAC。这就是为什么OpenSSL报告它使用AEAD (经过身份验证的加密)进行消息身份验证的原因。
我的问题是: SHA256在这里意味着什么?如果我的MAC已经作为ENC的一部分实现了,为什么我需要哈希函数?
浏览 0提问于2016-02-24得票数 1
回答已采纳
2回答
我试图了解更多关于GCM模式和它如何区别于CBC。我已经知道GCM提供了一个MAC,用于消息身份验证。从我所读到的和我看到的代码片段来看,GCM做的是排他性的--或者非常类似于CBC,但是我不知道排它是什么--或者反对什么。
在CBC模式下,除了使用随机IV的第一个块之外,排它(或者是明文)是针对先前的密文块的。GCM也是这样做的,还是它做的是排他性的?还是针对其他的东西?如果是这样的话,请有人简要解释一下GCM是如何使用IV的,以及排他性的--或者是如何做到的。
浏览 0提问于2012-04-08得票数 91
回答已采纳
我实际上是在寻找一种安全的加密后MAC AE方案,并考虑使用现有的“准备使用”专用的AEAD模式(GCM、OCB、CCM、EAX等)。或另一种由CTR-当时的CMAC组成的方案(主要是为了避免GHASH的明显脆弱性,以限制gcm意外IV再利用的影响)
我的问题如下:
例如,如果我计划构建一个由CTR然后CMAC组成的方案,我认为应该按照以下步骤进行处理:
从唯一输入密钥派生两个身份验证/加密密钥
使用CTR模式加密明文P&输入初始计数器块
最后利用CMAC对由IV、AD和密文组成的序列进行验证。
是对的吗?如何从输入的“安全”加密和MAC/身份验证模式中找到正确构建组合AE方案的规则?
浏览 0提问于2013-06-23得票数 1
回答已采纳
1回答
在具有脱机客户端加密应用程序的开放源代码中,我计划使用AES-CTR或ChaCha20而不使用MAC,而不是GCM或Poly1305,因为:
没有数据库,密文,现在,标签存储和加密完全发生在用户的设备上,不需要验证任何API端点的真实性或完整性。
没有MAC似乎更快,更不复杂
在这种情况下,是否有任何理由选择MAC或AEAD?
浏览 0提问于2022-09-04得票数 1
我一直试图为apache服务器创建一个包含https站点的密钥和证书。我一直在使用Openssl (版本1.0.1f,g,h,i,q,t),我无法使用密码套件ECDHE-RSA-a 128-GCM-RSA 256创建证书。
我使用折叠代码来设置密码列表:
openssl ciphers -v 'kEECDH+ECDSA kEDH +RSA !aNULL !eNULL !LOW !3DES !DES !RC2 !RC4 !EXP !DSS !IDEA !SRP !kECDH !MD5 !SEED !PSK !CAMELLIA'
结果是:
ECDHE-ECDSA-AES256-GC
浏览 4提问于2015-12-31得票数 1
回答已采纳
1回答
我对整个密码学领域都很陌生,所以如果我做错了什么,请原谅我。
我有一个16‘m的图像,我正在加密和认证使用AES-GCM。我得到了一个16 MAC的加密图像和一个MAC。据我所知,这将为我提供机密性、真实性和完整性。我可能弄错了。
也就是说,是否有必要对这个加密的映像执行ECDSA签名?我知道ECDSA的目的是从提供密文的人那里提供真实性,但是由于加密的图像已经通过AES-GCM认证,这似乎是一个多余的选择。
浏览 0提问于2018-01-17得票数 1
回答已采纳
1回答
考虑到CBC模式加密容易受到填充甲骨文攻击的攻击,那么接下来的最佳选择是什么?
( a)在API方案中包含一个哈希检查,验证该哈希,然后继续执行CBC。如果散列检查失败,则返回指示相同的错误。包括HMACSHA256(AES256(明文))校验和,它需要作为消息的一部分进行验证。
b)实现自定义CBC模式,在每个加密块的末尾(填充行)包含一个hmac/等效校验和。例如:在“AES/CBC/PKCS5Padd/HMACSHA256 256”中创建自己的方案。NIST / W3C是否有任何计划来纳入这样的计划?
c)切换到GCM模式加密。在密码强度方面,它与CBC相比如何?
浏览 0提问于2022-05-14得票数 0
回答已采纳
2回答
我需要使用AEAD在两个用户之间共享信息,其中一部分必须被加密,一部分应该保持在明文中。
一旦消息被AES/GCM加密,是否有API检查密文标记并访问相关数据?
更详细的是:
我使用Java 7作为提供者,并使用相应的API成功地加密和解密了我的数据:
private byte[] encrypt(SecretKey key, byte[] nonce, byte[] message, byte[] associatedData) throws ... {
Cipher aeadCipher = Cipher.getInstance(AES_GCM_NOPADDING);
aead
浏览 1提问于2014-05-28得票数 5
回答已采纳
AES GCM模式的输入似乎是:
A IV
一把钥匙
信息加密
输出是密码和标记。
但是,如果要手动执行加密-然后是mac方案,所需的输入将是:
A IV
一把钥匙
auth_hash (用于解密)
auth_key
消息
然后,您将比较auth_hash == HMAC(message,auth_key)在解密之前(message,key,IV)。
因此,使用手动方法,有两个更多的输入。为什么GCM能够用较少的输入来做同样的事情?
浏览 0提问于2017-03-07得票数 7
1回答
阅读ECIES算法(以及一般的elgamal算法),一般的智慧是在使用KDF和MAC对共享秘密进行加密之前使用它来加密密文。
然而,我怀疑这是因为所使用的加密是XOR (对于比原始数据小的数据大小)。
如果您使用的是带有随机iv的AES GCM,我看不到共享秘密上KDF的值。
对于某些协议,您不希望用户用错误的密钥解密密文(选择密文攻击).所以麦克拿钥匙可能会有帮助。
但是对于随机IV,选择的密文在这里似乎是无用的,只要你不遵循共享秘密和对称部分算法的标准。
使用GCM,ECIES的mac部分似乎也没有用。我认为,也许,推迟到经过更好测试的AES/GCM进行身份验证似乎是更好的选择。
请参阅:
浏览 0提问于2018-07-17得票数 5
回答已采纳
我正在使用库实现Crypto++和身份验证。我的代码是使用Visual 2008作为C++/MFC项目编译的。这是一个比较老的项目,它使用库的早期版本Cryptopp562。
我很好奇产生的编译后的代码是否会使用英特尔的?如果是这样的话,如果硬件(旧的CPU)不支持它会发生什么呢?
编辑:这里是我正在测试它的代码示例:
int nIV_Length = 12;
int nAES_KeyLength = 32;
BYTE* iv = new BYTE[nIV_Length];
BYTE* key = new BYTE[nAES_KeyLength];
int nLnPlainText = 12
浏览 34提问于2017-05-08得票数 2
我一直在寻找一篇用外行术语描述这些模式的文章,但还没有找到任何有用的东西。那么,每种模式的优点和缺点是什么呢?谢谢
GCM
CCM
CBC-MAC
浏览 17提问于2012-07-17得票数 3
回答已采纳
1回答
我正在使用OpenSSL的EVP接口来实现使用GCM模式的AES加密。
现在,GCM作为一种认证模式,提供了密文完整性。这意味着它在密文(和附加数据,如果提供)上生成标签(MAC消息验证码)。稍后可以在解密之前检查此标记,以确保密文未被修改。
我已经按照这篇博文实现了加密:
在解密时,我使用以下API调用(按此顺序):
// setting cipher, key and iv
EVP_DecryptInit (ctx, EVP_aes_128_gcm(), key, iv);
// setting tag
EVP_CIPHER_CTX_ctrl (ctx,
浏览 6提问于2012-10-19得票数 4
我正在努力学习密码列表以及如何订购它们。我对这件事不熟悉。我经历过这个文档。我不明白其中提到的一些东西。也许这篇文章能把它分类。
我想要创建一个不包含AES和CAMELLIA密码的密码列表。
下面的密码字符串是否涵盖我的用例?我完全不知道。
openssl ciphers -v "ECDHE"
从命令的输出中,它确实包含AES和CAMELLIA密码。所以也许上面的密码串是错的。
TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD
TLS_AES_128_GCM_SHA256
浏览 0提问于2022-09-21得票数 0
回答已采纳
1回答
My Requirement:
我有一个Azure存储帐户,有2个容器名为普通和加密。
现在,一个zip文件将上传到“普通”容器中,我需要将它加密并放入“加密”容器中。
文件可以在3GB到5GB之间。
目前,我在填充PKCS7时使用了AES CBC (我没有使用HMAC)。这个很好用。但是基于一些安全考虑,我们发现AES CBC并不提供完整性。
挑战:
由于AES GCM更安全,我正在探索如何使用AES GCM加密更大的文件。如果我们用块加密,那么每个块都会产生不同的Auth标记。如何解决这一问题?因为我需要给密钥,IV和Auth标签的解密小组来解密它。
使用AES GCM加密5GB文件好吗?
浏览 10提问于2022-07-12得票数 -1
回答已采纳
我主要是想把我的头放在加密、散列和签名的管道上。
我读过这个问题,描述了GCM的开销,据我所知,GCM是以牺牲安全性为代价的空间效率配置的,但最多只能配置196位。
IETF的这篇文章描述了TLS的开销,它似乎表明GMAC/MAC有128位长,我将理解为平均值。
-----------------------------------------------------------------
AES_128_GCM, AES_256_GCM
-----------------------------------------------------------------
Per-packet
浏览 0提问于2021-01-18得票数 2
回答已采纳
我收到了来自Chrome的关于“过时密码学”的信息。
您与(站点)的连接是用过时的加密技术加密的。连接用AES_256_CBC加密..。
根据这个答案,我试图禁用CBC,以支持GCM密码。
但是,我是否通过“!”删除了非GCM密码!黑名单或根本不包括他们在一开始,Chrome总是协商一个CBC密码。
在OpenSSL文档之后,我将密码列表缩减到以下内容:
'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:
浏览 0提问于2015-05-06得票数 0
我需要一些指南,以决定我必须按哪个顺序放置以下密码,如果我想确定安全性的优先级,并且在被绑定的情况下,考虑性能来决定。
ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA38
浏览 0提问于2013-10-04得票数 6
回答已采纳
在第一次尝试实现AES-GCM时,我们遇到了生成AuthenticationTag、加密密码和GCM mac校验失败的问题。对于out当前实现,正在填充tag[],但byte[] encrypted保持为空。正因为如此,cipher.doFinal(data1, offset)给出了'mac check in GCM failed‘。这似乎是关于字节数组大小的一些问题,有人能分享一下应该根据什么来确定输出缓冲区的大小吗?这应该是分块完成的吗?
任何指向AES-GCM实现的指针/链接都将受到高度赞赏。
下面是我们的实现:
public class GCMTest {
publi
浏览 4提问于2014-12-10得票数 6
1回答
我一直在研究消息身份验证代码,并找到了几种为消息创建完整性的方法。我知道以下算法:
HMAC,这可以使用任何加密的散列函数和密钥,为了HMAC是安全的,底层的散列函数不必是(虽然我假设为了良好的实践而不使用破碎的散列函数是一件好事)我也明白,最好不要在加密和HMAC中使用相同的密钥,而是为两者使用不同的密钥。
GCM,GCM是对称加密密码的一种模式运算。这样做的好处是,您使用的密钥也可以进行身份验证。
CBC是基于模式操作CBC的MAC,与我最初认为的相同--您首先使用AES-CBC加密文本,然后应用CBC-MAC (如果使用encrypt那么mac),它不是CBC模式用于身份验证的加密方式。
浏览 0提问于2015-04-20得票数 10
回答已采纳
1回答
我有一个对称的密钥,我有需要认证的数据。所以我想到的解决方案之一就是使用AES GMAC。我知道还有其他MAC的,如HMAC或散列算法,如SHA2。
然而,我唯一的限制是,我必须使用AES GMAC -其他是不可能的。
下面的例子有意义吗?
// Encrypt
EVP_CIPHER_CTX *ctx = EVP_CIPHER_CTX_new();
/* Set cipher type and mode */
EVP_EncryptInit_ex(ctx, EVP_aes_256_gcm(), NULL, NULL, NULL);
/* Set IV length if default 96
浏览 0提问于2021-01-07得票数 0
回答已采纳
1回答
我知道不同的模式,因此可以使用“原始”分组密码(如AES (ECB) )来加密多个数据块(CBC、OFB、CTR等)和诸如AES-GCM等模式,这些模式提供了完整的AEAD实现。
当查看Amazon的已知限制时,对AES-GCM (https://docs.aws.amazon.com/cloudhsm/latest/userguide/ki-pkcs11-sdk.html#ki-pkcs11-8)有一个最大的数据大小限制:
问题:用于C_Encrypt和C_Decrypt API操作的缓冲区不能超过16 KB,当使用CKM_AES_GCM机制时,不能使用CKM_AES_GCM机制加密大于16
浏览 0提问于2020-11-10得票数 7
回答已采纳
为了在Galois/计数器模式(GCM)中计算身份验证标记,首先使用GHASH对密码文本和附加数据计算MAC。然后,使用GCTR加密此MAC (使用第一个计数器)。
我的问题是:为什么这是最后的加密步骤呢?如果我直接使用GHASH的输出作为身份验证标记,那么安全性问题是什么?
浏览 0提问于2017-03-31得票数 5
回答已采纳
1回答
文件加密的AES模式
、、、
我正在开发的软件最终会产生类似于encfs的加密文件系统。到目前为止,我有一个通过PBKDF2使用的用户密码
PKCS5_PBKDF2_HMAC
使用SHA-512和几千发来生成密钥加密密钥。数据加密密钥和IV在每个文件的基础上是随机的
RAND_bytes
用KEK和IV加密的DEK被写入文件头。到目前一切尚好。
对于文件加密,我使用512、1024、. 4096字节的可配置块大小将写入请求拆分为块,并使用AES对每个块进行加密。然而,模式依赖于各种参数,并且始终不是相同的。现在,我正在使用CBC模式来保持向后兼容性,但是特别是。对于随机写,CBC有点“笨拙”处理,所以我想切换到一个不同的模
浏览 0提问于2014-01-20得票数 2
1回答
验证解密字符串
、、
我正在使用Node.js密码库加密较大的文件使用AES-256-ctr.我现在遇到的一个问题是验证解密是否成功。目前,如果我使用错误的密码,我无法知道解密失败,直到我查看文本并意识到它是不可读的,但这使得编程检查和请求密码重试变得困难。
我从我的研究中收集到的东西(如果我错了,请纠正我):
我可以使用HMAC验证解密消息的完整性。
我应该始终在加密后运行HMAC函数,因为在加密数据之前对任何东西进行散列,而不对散列本身进行加密就会违背加密的目的。
不要在加密和MAC中使用相同的密钥
我的问题是:这是错误的,如果是的话,只是在我想要加密的消息中添加一个字符串,然后在我解密的时
浏览 4提问于2021-01-04得票数 2
回答已采纳
我试图使用AES-GCM和JDK1.8 CipherOutputStream加密/解密,但在解密过程中获得BadPaddingException。在加密和解密过程中,我使用的是相同的IV和密钥,但不确定出了什么问题。请参阅以下代码:
static String AES_GCM_MODE = "AES/GCM/NoPadding";
SecretKey secretKey;
public SymmetricFileEncryption(){
Security.insertProviderAt( new BouncyCastleProvide
浏览 8提问于2019-09-23得票数 2
回答已采纳
1回答
我现在正在研究AES加密的实时视频流.Netflix似乎使用AES-GCM (或CBC + MAC)模式进行实时视频加密和认证。通过MAC认证,客户端只能在对整个视频进行加密和认证后才能得到MAC消息。在此之后,客户端可以验证并播放视频。但是,如果客户想立即播放视频(而不接收和解密整个视频),客户端如何验证MAC消息?
我想视频流可以分成许多小片。服务器将对这些片逐一进行加密和验证。在接收端,客户端将验证、解密和播放slice_1,然后是slice_2,然后是slice_3等等。
我不确定我的猜测是否正确。有人能给我一些建议吗?真正的视频提供商的服务器是如何进行这种安全的视频流传输的?如果我的
浏览 0提问于2018-08-20得票数 4
2回答
我是密码学的新手。我需要使用一些配置使用AES加密文本。
Encryption mode: GCM
Key size: 256 bits
Nonce size: 96 bits
MAC size: 128 bits
因为AES是对称的。所以我有一把秘密钥匙。我在谷歌上发现
nonce是一个随机数,用于确保消息是唯一的。
但是我有一个疑问,如果现在是一个随机数的话,我如何进行解密。我是否需要在每次加密的同时存储现在。或者任何其他的方式,我需要拆分现在,密码和mac使用密钥。如何使用所提供的配置进行加密。
浏览 8提问于2019-11-25得票数 6
回答已采纳
一个人能使用加密的MAC从任何安全密码和任何安全的MAC中得到一个安全的AEAD吗?
具有独立密钥和IVs (任何密码和MAC)
如果密码是流密码(包括CTR模式下的分组密码),则使用部分密钥流(不用于加密明文)作为MAC密钥和IV?
如果是这样的话,那么以下所有内容都是安全的:
一种流密码加GHASH ( GCM成为特例),该流密码用于掩盖GHASH输出。
流密码加上任何其他Wegman-Carter身份验证器(如Poly1305 ),再加上用于掩盖输出的流密码。
一个流密码加HMAC。
前两种情况的证据:既然加密-然后-MAC是安全的,我们只需要证明
这实际上是一种加密的MAC结构。
MA
浏览 0提问于2016-05-15得票数 5
我正在尝试将GoogleCloudMessaging(GCM)集成到iOS项目中。(cocos2d-xv3.2)根据谷歌的指令,()我使用cocoapods,但失败了,出现了以下错误。
$ pod install
Updating local specs repositories
Analyzing dependencies
[!] Unable to satisfy the following requirements:
- `GoogleCloudMessaging` required by `Podfile`
这是我测试过的。
在cocos2dx项目上安装GCM (v3.2) -&
浏览 1提问于2015-08-12得票数 0
让我们假设
一个4gig文件,内部由100万页组成,每个4k字节(页)。
该文件最初是加密的
这些页面(或整个文件)存在于互联网上,即单个页面的读取是昂贵的/缓慢的。(顺便说一下,网络IO操作处于页面级别)
有没有办法解密第1000,000页而不首先获取999,999页?我认为这并不是因为GCM中的mac需要“消化”所有加密的数据,对吧。
我唯一能想到的其他方案是在页面级别执行加密/解密,但是我们必须为每个页面额外存储28个字节(128位IV + 96位标记)。有人可能会认为,一个4GB文件的28 to开销并不多,但我试图将开销降到最低。
我想看看是否有人有一个更好的设计方案为这种情况。
浏览 0提问于2013-03-13得票数 1
回答已采纳
因此,我的公司已经在两个不同的内部服务器上实现了Oauth2.0。当我尝试使用空手道将令牌返回到myldev服务器时。任何问题我都能拿回。(与configure ssl = True)
但是当我对mylqa服务器执行完全相同的调用时。我得到以下错误
11:01:46.113主调试org.apache.http.impl.conn.DefaultHttpClientConnectionOperator -打开连接{s}->专用url 11:01:46.113主调试org.apache.http.impl.execchain.MainClientExec -连接到mylqa.corp.re
浏览 0提问于2018-03-09得票数 1
回答已采纳
我需要在允许的各种操作模式下用python编写一组围绕对称密码(AES、DES等)的包装器。具体地说,调用包装器的代码不需要知道实际是什么在保护数据,这样就可以动态地更改数据
基本上,以下内容应该成立(无论这些方法是对象上的方法、单独的函数还是其他东西)
foo = MagicalEncryptor()
foo.ciphertext = foo.encrypt(data)
key = foo.key
bar = MagicalEncryptor()
bar.key = key
data = bar.decrypt(ciphertext)
问题在于,根据所使用的模式,生成的密文将有所不同。对
浏览 2提问于2011-10-27得票数 2
回答已采纳
1回答
我花了相当长的时间编写了一个类,用于用密码对明文字节进行加密/解密。目标是除了java.*和javax.*之外没有任何进一步的依赖关系。
它将按照千字节的顺序为加密的明文提供机密性和完整性,并且在选定的明文攻击(IND)(除了前导恒定字节之外)下是不可区分的。
package cryptor;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
impor
浏览 0提问于2018-02-23得票数 4
我试图从CyberChef复制AES-解密功能,使用GCM模式和HEX输入.手术截图:
到目前为止,我已经编写了以下代码:
package decryption;
import javax.crypto.Cipher;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.Security;
public class Main {
pub
浏览 9提问于2021-12-14得票数 1
回答已采纳
1回答
我想在我的代码中使用经过验证的加密。根据JDK的说法,java 7似乎支持AES/GCM/NoPadding。
但是,下面的代码出现了以下错误。
错误:
java.security.NoSuchAlgorithmException: Cannot find any provider supporting AES/GCM/NoPadding
at javax.crypto.Cipher.getInstance(Cipher.java:524)
at CipherService.main(CipherService.java:25)
at sun.reflect.Nativ
浏览 0提问于2013-08-23得票数 2
我正在尝试初始化我的应用程序的EncryptedSharedPreferences。我发现在一款设备(运行安卓11的三星Galaxy A52 )上,该应用程序因InvalidProtocolBufferException而崩溃,并在堆栈跟踪中调用EncryptedSharedPreferences.create()。我不能在其他设备上复制这一点,包括运行安卓12的三星Galaxy A52。
private var encryptedPrefs = EncryptedSharedPreferences.create(
"keystoreFileName",
浏览 25提问于2022-04-05得票数 1
是否有一种方法可以在经过身份验证的GCM模式下使用GPG加密AES 256的文件?
我看不到GCM在支持的密码模式。似乎GPG只使用一种模式(它自己对CFB的修改),尽管libgcrypt支持GCM。
编辑:
GnuPG依靠基于SHA-1的修改检测代码进行身份验证.目前尚不清楚MDC的身份验证性能与GCM中的HMAC相比如何。
浏览 0提问于2020-04-13得票数 2
我希望使用C#实现经过身份验证的加密。有一个名为encryptAndAuthenticate的点网络类,但它只支持在windows 8或更高版本上,我需要代码也可以在windows 7上工作。换句话说,在GMC模式下,不存在在windows 7或更高版本上工作的内置点网络库。因此,看起来我必须对C#、aes和hmac例程分别使用调用。这是我脑子里的伪码。我计划得对吗?
加密:
用户提供明文。
用户提供密码。
CSPRNG生成256位盐.
对密码和salt的慢密钥推导功能产生640位的输出.
前256位的输出成为AES密钥。
接下来128位的输出变成AES IV。
最后256位输出变成HMAC-
浏览 0提问于2016-04-08得票数 3
由于某些原因,我的sidekiq工作人员无法读取我的ActiveRecord模型。这是我的worker类。它在尝试从我的用户对象name = User.find_by(id: user_id).first_name中读取数据的时候失败了。
require 'gcm'
module Socio
class RequestNotificationWorker
include Sidekiq::Worker
sidekiq_options retry: false
def perform(target_token, key)
浏览 0提问于2016-08-16得票数 0
当运行命令:openssl ciphers -v时,我会得到一长串密码组合。我在解释其中一些问题上有问题。一个例子是:
DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(256) Mac=AEAD
我认为组合的最后一部分,在这种情况下,SHA384将是HMAC函数。它似乎已经被AEAD取代了。通过关联数据(AEAD)读取认证加密,它似乎是一类分组密码模式,而不是一个特定的HMAC函数。
有人能进一步解释一下吗?SHA384是这些模式之一吗?在AES加密中是否使用了SHA384,然后将该算法重新用于MAC?
浏览 0提问于2014-05-06得票数 4
回答已采纳
1回答
我正在尝试在颤振中实现AES/GCM/NoPadding加密。我已经在JAVA中成功地实现了它,但是当我试图在颤栗中解密它时,我没有成功。
我试过用dart编写解密代码,但是我得到了未处理的异常: SecretBox有错误的消息身份验证代码(MAC)。
我的Java代码
public class GCMEncryption {
public static final int AES_KEY_SIZE = 128;
public static final int GCM_IV_LENGTH = 12;
public static final int GCM_TAG_LEN
浏览 7提问于2021-03-05得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
