回答情况:
提问时间:
问题标签:
1回答
针对某些AEAD存在多键攻击。换句话说,可以使用多个密钥来解密消息,因为多个密钥对于身份验证标记是有效的。怎样才能在AES-GCM或Cha20-Poly1305这样的AEAD中加入关键的承诺呢?
浏览 0修改于2021-01-25得票数 4
1回答
我使用的是Wildlfy 21,并配置了AEAD密码,但安全扫描仍然显示不支持AEAD。我想知道是否有办法告诉Wildfly只使用服务器端密码。或者我在某个地方遗漏了另一个配置。
浏览 267提问于2021-03-02得票数 0
2回答
int crypto_aead_encrypt( const unsigned char *m,fileLength : end;
crypto_aead_encrypt(ct, &clen, msg, mlen, ad, adlen, NULL, nonce, k
浏览 0修改于2020-04-16得票数 4
我的目标是在使用密码库时了解文档,它们提到了AEAD和AES各种模式的优缺点。下面是我对AEAD的一些问题。作为一名开发人员,我是否应该总是在每件事上都使用AEAD?开发人员在应用AEAD时,典型的错误是什么?当使用公钥密码(如RSA )时,
浏览 0提问于2020-09-20得票数 6
回答已采纳
一个例子是:我认为组合的最后一部分,在这种情况下它似乎已经被AEAD取代了。通过关联数据(AEAD)读取认证加密,它似乎是一类分组密码模式,而不是一个特定的HMAC函数。
有人能进一步解释一下吗?SHA384是这些模式之一吗?
浏览 0提问于2014-05-06得票数 4
回答已采纳
AEAD密码的优点是什么?为什么TLS工作组在推动他们?我认为现代密码套件需要SHA256来进行认证。包含Poly1305有什么好处?
浏览 0修改于2022-10-29得票数 21
我遇到的一些帖子似乎暗示,使用常规加密和MAC可能比使用新的AEAD (即AES/GCM)模式更好。encrypt-then-mac.htmlAEAD是否更有可能失败(受到被选择的明文攻击,而HMAC保护加密部分更安全),如果是的话,它是否以更灾难性的方式失败?
浏览 0修改于2018-07-31得票数 25
回答已采纳
1回答
我们将对称加密和公钥加密结合在一起的“混合”加密非常“尝试和测试”。我的问题是将RSA和自动加密结合起来,特别是在GCM模式下的AES。是否有任何陷阱,或任何原因,这可能是一个坏主意?
将IV和RSA加密的对称密钥包含在附加数据中(为它们提供完整性)是个好主意,还是应该简单地以加密数据为前缀?
浏览 0修改于2013-04-24得票数 5
回答已采纳
来源:维基百科
我最近注意到,几个SSL检查程序开始指出AEAD。但是,AE和AEAD之间有什么区别,与加密连接的“关联认证数据”的目的是什么?为什么不全部加密,而不是“认证”它呢?
浏览 0修改于2018-02-07得票数 26
回答已采纳
它用一个AEAD函数加密一些值。我用Tableau从BigQuery读取数据。并使用AEAD函数解密一些值。
我需要一种安全可靠的方法,用于与AEAD一起使用的密钥集管理。
浏览 0提问于2020-10-17得票数 0
回答已采纳
根据定义,AEAD为每条明文消息创建一个密文和一个标签,除提供标签外,没有人可以解密密文。因此,在我这一边,因为我不需要解密加密后的密文,我只是存储密文,并完全忽略标签的创建。AEAD仍然被认为是确定性加密的标准吗?(我读过关于available SIV的文章,但似乎还没有任何可用的实现)。
提前感谢
浏览 0提问于2021-03-04得票数 1
在https://www.rfc-editor.org/rfc/rfc7539#section-2.8.1中描述的aad方案中,aad和密码文本被填充为长度为16个字节的倍数。为什么有这个必要?与不填充数据相比,它有什么优势吗?
浏览 0修改于2021-10-07得票数 3
回答已采纳
我正在试着写一个程序来加密任何类型的文件。我已经完成了我的加密类,当我注意到(一开始它起作用了),每当我试图解密我的任何文件时,我都会得到一个AEADBadTagException。class Encryptor {
private final
浏览 4修改于2021-02-08得票数 0
与其他模式(如CBC或ECB)相比,这更多地是出于对AEAD (如CCM或GCM)工作方式的好奇。
假设您有AES-256-CBC加密的数据块,每个数据块都加密了一个适当的值(没有冲突)。据我所知,如果对手用另一个有效的密文替换整个密文块,这将无法在非AEAD模式下被检测到,但会被AEAD检测到。
浏览 0提问于2019-12-11得票数 0
回答已采纳
我在试着理解AEAD中标签的用途。据我所知,由于身份验证标记的缘故,由此产生的密文将比明文稍长。如果身份验证标记嵌入到密码文本中(例如,通过对最后一个密文块执行异或/模块加法),那么它会降低AEAD的安全性吗?
浏览 0提问于2019-08-01得票数 1
回答已采纳
Python的相关问题:基本上:不适合主内存的数据需要使用AEAD进行身份验证(与少量也需要加密的数据相关联),所以我想知道是否可以对数据进行散列,然后只验证摘要。这两种选择是否等同?有什么奇怪的暗示吗?
浏览 0提问于2023-03-14得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号