堆棧內存溢出
cost 242 ms
使用 OpenSSL 在 AES-GCM 中正確使用初始化向量

[英]Proper usage of initialization vector in AES-GCM using OpenSSL

我在 OpenSSL 中看到了許多 AES-GCM 實現的示例,但它們都在加密和解密一條消息。 我想加密/解密多條消息,當我閱讀 AES-GCM 時,必須有唯一的 IV-KEY 對。 所以我的問題是: 具有預定義的 IV 並在解密后將其增加一是否安全? 如果是這樣,OpenSSL 中是否有 func ...

AES256 CBC 與 AES256 GCM 性能?

[英]AES256 CBC vs AES256 GCM performance?

根據我的搜索,AES256 CBC 似乎比 AES256 GCM 慢。 但是今天我在 iPhone 13 Pro Max 模擬器上測試了這兩種模式,它們讓我感到困惑。 對於 AES256 CBC,我使用名為 CommonCrypto 的 obj-c 庫,對於 AES256 GCM,我使用 Cry ...

當我們總是為每個 AES/CBC 加密使用隨機 SecretKey 時,是否需要隨機 IV?

[英]Do we need a random IV when we always use a random SecretKey for each AES/CBC encryption?

我知道,如果我們對每個 AES/CBC 加密使用相同的 SecretKey(字節數組),我們需要為每個加密使用一個隨機 IV 以獲得更好的安全性。 但是,如果我們總是為每個 AES/CBC 加密使用不同的密鑰(由隨機鹽和相同的密碼生成),我們是否必須在這種情況下每次加密都使用隨機 IV? (或者 ...

Python AES 加密。 每個文件的前 16 個字符,但一個被編碼字節替換

[英]Python AES Encryption. First 16 characters of every file but one is replaced with encoded bytes

我正在嘗試執行的這項任務的基礎如下。 對於給定的目錄(在本例中我使用“/playground”),使用 AES 加密來加密 all.txt 文件。 然后可以通過運行兩個單獨的 python 腳本來解密這些文件(一個用於創建所需格式的密鑰,另一個用於解密)。 我面臨的問題是,當我有一個文件時,它似乎可 ...

AES 256 加密 -> 更改初始化向量在不知道密鑰的情況下略微更改解密的消息

[英]AES 256 Encryption -> Changing inititialization vector slightly changes decrypted message without knowing key

我使用 AES 加密/解密示例進行了以下觀察,這對我來說非常反直覺。 我嘗試在 CBC 模式下使用 AES 加密和解密一個簡單的有效負載。 根據這個答案,我的理解是/是初始化向量不必是秘密的: https : //security.stackexchange.com/a/17046 。 在我見過的 ...

在Python中使用CBC顯示初始化向量(二進制)

[英]Initialization Vector displaying (Binary) using CBC in Python

嘿,有什么方法可以打印IV的(二進制)版本,而不是十六進制的嗎? 我必須在課堂上展示它。 我正在使用CBC模式進行明文的加密/解密,並且必須以二進制而不是十六進制形式顯示IV。 我正在使用Python 3 ...

如何使用Java將secretKey和IV存儲在單個文件中以進行AES加密和解密?

[英]How to Store secretKey and IV in a single file for AES Encryption and Decryption using Java?

我必須使用帶有AES 256密鑰和16字節IV的AES -256密碼來加密我的文件,我想將密鑰和IV保存在一個文件中,然后將其重新用於解密。 但是目前我可以單獨保存它。 任何人都可以幫助我們如何在一個文件中存儲密鑰和IV。 這是我的代碼 ...

如何將用於創建密碼的iv存儲在nodejs的createcipheriv中,以供將來解密?

[英]How to store iv used to create cipher in nodejs's createcipheriv, for future decryption?

我是密碼技術的新手,並且正在使用nodejs服務應用程序。 我的應用使用我想在生產前對其進行加密的配置文件,當nodejs服務器在生產中需要這些文件時,它將對其解密。 我正在使用crypto.createCipheriv(algo, key, iv)進行加密。 算法是:“ aes- ...

如何使用javascript在瀏覽器中使用localstorage存儲Uint8array

[英]How to Store Uint8array in the browser with localstorage using javascript

我有 16 個字節的數據存儲在 Uint8Array 中。 我需要將此數據存儲在瀏覽器中,並且必須在其他類中獲取它。 所以我的代碼是這樣的: 在其他課程中,我嘗試獲取這樣的數據,但它不起作用 但是當我嘗試獲取數組的內容時,它並沒有准確地給我 ivBytes 的內容。 輸出如下: 如何在 ...

用Python生成新的IV

[英]Generate new IV in Python

我有一個100位的列表,例如: 在循環的開始,我已經生成了長度為n的隨機初始化向量: 問題是我需要使用位加法函數基於先前的X[n]和IV[n]生成新的IV。 注意, n=5 。 例如X[0]=[0,1,0,0,1]和IV[0]=[1,0,1,0,1] 。 新的IV應該更 ...

無法匹配PHP和JAVA中的加密有效負載字符串回復

[英]Unable to match the encrypted payload string repsonse in PHP and JAVA

我正在嘗試在PHP和JAVA加密json數據。 但是無法匹配兩者的響應。 我們可以根據特定參數生成IV(初始化向量)值嗎? 在PHP中,我們需要執行一些功能。 我正在嘗試使用下面的函數並通過$iv作為參數之一來加密數據。 PHP: 上面的PHP函數總是返回不同的值。 ...

適用於AES-128-CBC的openssl_decrypt無法正常工作

[英]openssl_decrypt for aes-128-cbc not working

我正在解密一些來自API的內容。 他們也提供了命令。 因此,在下面進行了一些調整后,該命令就可以正常工作: 我需要用PHP編寫代碼,所以我需要用PHP翻譯相同的東西,這就是我用PHP編寫的內容: 作為響應,我得到的是一串奇數字符,而不是我可以從命令行中的openssl命令獲得 ...

如何從AWS Encryption CLI獲取初始化向量(IV)?

[英]How to get the Initialization Vector (IV) from the AWS Encryption CLI?

我正在使用如下命令使用AWS Encryption CLI加密文件: 從命令的輸出中,我可以清楚地看到它正在使用強度為12的初始化矢量(IV),這很好,但是我實際上如何查看IV? 為了將加密的文件傳遞到另一個服務(例如AWS Elastic Transcoder),該服務將自行執行解密 ...

初始化向量大小

[英]Initialization vector size

(由於無法訪問網站,代碼無法輸入) 我有一個使用XILINX SDK加密的加密文件。 使用的密鑰文件包含一個256位密鑰和一個96位iv。 我正在嘗試從.net框架使用AesCrytopServiceProvider解密文件,但是Createivcryptor(key,iv)方 ...

密碼學:為什么我的加密初始化向量只影響前16個字節?

[英]Cryptography: Why does my encryption initialization vector only effect the first 16 bytes?

我想嘗試加密文件並利用以下堆棧溢出響應 。 但是,在測試初始化​​向量時,我發現它只影響前16個字節。 當我將空iv傳遞給解密密碼(前16個字節除外)時,數據意外解密。 [我認為圖書館沒有破產,我正在做一些不正當的事情; 但這是一個可怕的想法,其他人可能在同一條船上而沒有意識到。] ...

沒有iv,有什么方法可以在openssl中運行es-128-cbc加密嗎?

[英]Is there any way to run aes-128-cbc encryption in openssl without iv?

我正在嘗試使用aes-128-cbc加密使用openssl加密文本文件,我想知道是否有一種方法可以僅使用密鑰而不使用iv對其進行加密? 每當我嘗試運行時: 我收到錯誤消息說iv undefined並且它生成的加密文件為空,甚至不是二進制文件。 ...

使用秘密作為IV

[英]Using secret as IV

我有一個應用程序,其中敏感數據需要以每次運行從相同輸入產生相同加密值的方式進行加密。 主要數據類型是電子郵件地址。 加密值必須始終相同,因為它們匹配用於統計分析。 產生數據的運行將在很長一段時間內定期發生。 這使得為​​AES加密選擇IV有點棘手。 問題是:使用秘密(給定密碼的散列)也 ...

Java AES CTR IV和計數器

[英]Java AES CTR IV and counter

我試着找到答案,自己看這里並在別處搜索了一段時間,但我還是有一些問題。 假設這個Java代碼: 我的問題是: 對於CTR模式的計數器更新,上述代碼是否正常? 具體來說,我不是自己更新計數器。 我應該使用以下while循環嗎? 我試過這個是因為我查看了cipher.g ...

蘭德應該用於靜脈注射嗎?

[英]Should rand be used for an IV?

AES的CBC模式指定為使每個消息唯一,應使用IV。 IV應該是隨機的,並且只能使用一次,否則它可能使人們可以解密使用相同密鑰的其他密文。 C中的rand()函數是否適合生成此IV? 它通常是當前時間播種的事實是否使它容易受到某種攻擊? ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM