回答情况:
提问时间:
问题标签:
我正在做一些关于AES-GCM的研究.我试图使用Bouncy城堡的AES-GCM算法实现加密一些数据,然后使用openSSL的AES-GCM对其进行解密,但我做不到。
浏览 10修改于2015-02-08得票数 1
我想使用带有BouncyCastle的AES-GCM作为提供者,以便使用解密来进行完整性检查。我很好奇当完整性检查失败时会引发什么样的异常。是InvalidCipherTextException吗?另外,在解密AES-GCM加密的blob时,是否还有其他我应该处理的异常?
我看到在上列出了更多的例外
浏览 26提问于2012-12-16得票数 1
回答已采纳
2回答
所以,我在AES-GCM或AES-CTR上都没有发现。然而,我发现AES-CTR流密码在Microsoft密码库中是不可用的,因此决定使用AES-GCM。但是,我再次观察到,AES-GCM的输出是密码文本和标记.建议此标记字段的值至少为32个字节。但是当我读到关于AES-GCM的文章时,我发现标记字段和CRC做的工作是一样的。如果我指定了用于加密的标记长度为2个字节,可以吗?另一个选项是使用CRC16,因为它只需要2个字节。
浏览 0修改于2023-04-12得票数 1
很抱歉,对于一个简单的好奇心,给出未加密和加密的数据( AES-GCM ),它有可能计算的芯片密钥的AES-GCM?
浏览 0提问于2016-07-12得票数 -1
当使用AES-GCM时,我知道每当我用相同的键调用AES-GCM算法时,我都应该使用一个新的初始化向量。要正确使用AES-GCM,还必须遵循哪些其他规则?我正在使用AES-GCM的Java实现。
浏览 0修改于2020-10-04得票数 10
回答已采纳
1回答
这通常指的是AES-GCM不是关键提交。现在,我对这种攻击的性质有点困惑,我是否正确地理解\mathcal{A}需要“修改”密文C才能执行概述的攻击?
浏览 0提问于2022-06-21得票数 3
回答已采纳
我正在尝试创建一个GHASH()函数,需要进行一些澄清。实现是基于gcm-规范的。第8页描述多项式穆特,第27页有一个“测试用例2”,我用它来验证结果。X1<-C * H我的实现给出了不同的结果。我还尝试过一些在线工具,这些工具也给出了完全不同的数字:
所以问题是,我是否正确地认为X1是multH(C,H)的结果
浏览 0提问于2018-08-21得票数 1
回答已采纳
我有一些使用Aes-Gcm加密的数据。每次我必须对数据进行加密时,我都会为标记数据生成一个大小适当的随机值,以及一个空数组。
在Aes-Gcm中,有一个选项可以提供AAD或其他经过身份验证的数据。
浏览 0提问于2021-05-21得票数 2
回答已采纳
与AES-GCM相比,Poly1305-AES的优点是什么?请注意,我不是在谈论广泛采用的chacha20-Poly1305,包括谷歌。但是我想知道Poly1305-AES和AES-GCM的优缺点。
浏览 0提问于2017-01-19得票数 8
我有一个16‘m的图像,我正在加密和认证使用AES-GCM。我得到了一个16 MAC的加密图像和一个MAC。据我所知,这将为我提供机密性、真实性和完整性。我可能弄错了。我知道ECDSA的目的是从提供密文的人那里提供真实性,但是由于加密的图像已经通过AES-GCM认证,这似乎是一个多余的选择。
浏览 0提问于2018-01-17得票数 1
回答已采纳
我想使用AES-GCM而不是HMAC来验证和隐私web应用程序中使用的令牌,但我不确定如何使用IV安全地标记每个令牌。在AES-GCM数据前面添加IV是安全的,还是需要以某种方式保护它?
浏览 0修改于2013-01-21得票数 5
回答已采纳
但是,所有关于AES-GCM的所有实现和描述都将iv指定为12个八位数,没有考虑盐值。其他关于AES-GCM模式的问题是。我知道AES-GCM可以用于数据的认证,我们可以只使用AES-GCM模式进行加密,而忽略身份验证吗?
使用AES-GCM加密时必须使用iv吗?
浏览 0修改于2020-03-12得票数 3
据我所知,AES-GCM使用的是一个nonce,如果两个消息具有相同的nonce,则可以检索密钥。如果两台计算机使用AES-GCM加密交换消息,那么AES-GCM的密钥生存期是多少?
浏览 0提问于2019-01-23得票数 0
回答已采纳
您如何证明AES-GCM对选定的密文攻击(IND-CCA2)是安全的,假设攻击者不能在非暴力的情况下伪造AES-GCM MAC标记?
浏览 0修改于2019-09-13得票数 3
回答已采纳
我有一个字符串,我想使用JavaScript网络密码API用AES-GCM加密。我可以加密它,但是当我解密它时,承诺会被拒绝,并且我不会得到一个不同的描述性错误消息。function(resolve, reject){ { window.crypto.subtle.decrypt(
浏览 0修改于2017-09-25得票数 2
回答已采纳
我正在使用AES-GCM加密一些数据.我要用一个新的随机iv来完成每一个加密。对于每一个加密,生成一个新iv并将其附加到加密文本中以生成密码。
浏览 0提问于2022-12-21得票数 2
我在我的项目中使用了AES-GCM模式,我有一些疑问。根据我所读到的,AES-GCM接受(纯文本、IV、密钥、关联数据)和输出(密码文本、身份验证标记)。
浏览 0修改于2019-03-21得票数 2
回答已采纳
我使用的是一个名为PyCryptodome的Python库,它为AES-GCM密码提供了以下API:
https://pycryptodome.readthedocs.io/en/latest/src/
浏览 0提问于2019-06-10得票数 2
回答已采纳
我在哪里可以读到新的AES-GCM实现()。
在加密100 at缓冲区时,硬件加速根本不起作用。速度是60 MB/秒。
浏览 5修改于2019-07-18得票数 12
我在问自己,AES-GCM是否也能提供这个属性(从安全的角度来看非常重要)。但是,当查看GCM的模式图时,似乎是使用来自每个密文块的信息来依次计算身份验证标记。因此,密码必须解密才能验证其完整性?
浏览 0提问于2020-08-14得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号