回答情况:
提问时间:
问题标签:
我正在尝试创建一个GHASH()函数,需要进行一些澄清。实现是基于gcm-规范的。第8页描述多项式穆特,第27页有一个“测试用例2”,我用它来验证结果。据我所知,X1是GHASH函数的第一轮,是密文16B和H乘法的有效结果。
浏览 0提问于2018-08-21得票数 1
回答已采纳
NIST SP 800-38D§6.4 GHASH函数对GHASH算法作了如下描述:设X_1,X_2,.,.
浏览 0修改于2018-12-18得票数 1
回答已采纳
我一直在研究GHASH,有些网站将其描述为多项式:
A1*(H* *M-1)+A2*(H* *M-2)...C1*H(H* *M-N)+C2*H(H* *(M-N-1))...
浏览 0修改于2018-05-12得票数 1
在GCM认证加密模式下,GHASH实现时间是否会发生变化,这是否是一个安全问题?
如果时间因AAD/密文数据的不同而变化,看起来这并不重要,因为该数据无论如何都是公开的。但如果时间因GHASH键而异,这会降低安全性吗?
浏览 0提问于2018-05-29得票数 3
回答已采纳
我如何为GCM创建一个“反向”GHASH算法,允许我计算生成特定选择输出的输入值,前提是我知道认证密钥H?如果可能的话,实现这一目标的过程是什么?
浏览 0修改于2023-02-28得票数 2
Poly1305的结构与GHASH非常相似。这也是一样的想法:在一个字段中,加一个块,然后乘以一个键决定的常数。GHASH使用\mathbb{F}_{2^{128}} (二进制字段),Poly1305使用\mathbb{F}_{2^{130}-5} (素数字段);其他差别很小。
浏览 0提问于2021-09-08得票数 6
回答已采纳
当我调用Ghash函数时,我得到了一个承诺,我需要得到这个承诺的结果,它是一个散列,没有那个哈希,我就无法得到我想要的图像。async function Ghash(name){ authKeys.map((val) => {
浏览 1修改于2022-03-05得票数 -4
对这个问题的回答是:用流密码代替分组密码实现GCM的安全性 ...it说:这是真的吗?如果CPU没有任何特殊指令,GHASH真的比AES慢吗?
浏览 0提问于2018-06-17得票数 2
回答已采纳
为了在Galois/计数器模式(GCM)中计算身份验证标记,首先使用GHASH对密码文本和附加数据计算MAC。然后,使用GCTR加密此MAC (使用第一个计数器)。如果我直接使用GHASH的输出作为身份验证标记,那么安全性问题是什么?
浏览 0提问于2017-03-31得票数 5
回答已采纳
在GCM模式下使用AES时,GHASH函数使用E(0^128)作为H (身份验证密钥)的初始值。我猜这是为了防止与GHASH函数发生碰撞。
众所周知,让一个时间溢出是非常非常糟糕的,因为重复一个现在完全打破了GCM模式。
浏览 0修改于2019-08-26得票数 3
回答已采纳
然而,这些都是GHASH的参数。
K是加密密钥&它是固定的,所以不是每次都选择一个新的密钥,这意味着H也是固定的。
浏览 0提问于2021-02-12得票数 5
我也很好奇Shor的算法会如何影响在F_{2^m}中运行的GCM / GHASH。
浏览 0修改于2021-02-15得票数 1
回答已采纳
在一个最近的评论中,有人对我的回答表示怀疑,它声称GCM要求2^{128}才能成功地伪造。疑问是,需要取平方根,这意味着安全性将是2^{64}。
\sigma是块中的总明文大小,q是加密查询的总数,q'是解密查询的总数
浏览 0修改于2019-02-27得票数 14
回答已采纳
问题是我有不同的组,每个组都有自己独特的ghash。当用户选择离开一个组并进入一个新组时,这个ghash会发生变化,并且订阅相同的发布功能,当然,使用的是不同的ghash。因此,我正在寻找一种方法来检查每个组/ghash一次订阅了多少个客户端(在服务器端)。我整天都在摆弄像这样的东西,但老实说,它工作得并不是很好。===========================================================由于某些原因,这根本不起作用……没有进行插入,因为提供给订阅的<
浏览 0修改于2017-05-23得票数 3
GCM被设计为使用96位的nonce,它可以随机地或确定性地生成.如果您使用的不是96位的nonce,那么它将被填充并使用GHASH进行散列,从而创建一个伪随机位(和块计数器)。例如,假设您生成了一致随机128位的非128,这些将使用GHASH进行散列,并转换为96位的nonce和32位的随机块计数器。考虑到GHASH不具有抗碰撞能力,这是否比直接生成一个随机的96位nonce更有可能导致现在的重用?
浏览 0提问于2020-05-01得票数 3
回答已采纳
这是因为GMAC计算GHASH,然后用AES(j)计算XOR,其中j是GCM计数器。如果n是重复的,则得到相同的AES(j),它允许你异或,得到原始的GHASH,然后攻击GCM多项式。如果性能是一个问题,你想要避免两个AES加密,为什么不做AES(GHASH(m) ^ j)或类似的?GHASH(m) XOR AES(j)似乎是在现在的重用中乞求突然死亡。为什么要这么做?
浏览 0提问于2019-09-04得票数 5
回答已采纳
ghasharr as $key=>$val)$stmt = $db->prepare("SELECT COUNT(id) as ccount FROM pics WHERE gallery=:ghash");$results = $stmt->execute();
$countarr[$results['ccount']] = $results
浏览 0提问于2012-11-20得票数 1
回答已采纳
我一直在阅读以下描述Galois计数器模式的文档:Galois/计数器操作模式
在文档的第7页,下图描述了用于验证数据的GHASH函数。GHASH被定义为GHASH(H, A, C),其中H是128位无符号整数,A和C是两位字符串,表示经过身份验证的数据$A$和密文$C$。
浏览 0修改于2018-01-15得票数 6
回答已采纳
-sort=yes /usr/include/glib-2.0/g_hash_table_freeze /usr/include/glib-2.0/glib/ghash.h125;" d嗯,像g_hash_table_
浏览 4提问于2011-10-25得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号