认证加密AE

最新推荐文章于 2024-05-12 16:01:52 发布
最新推荐文章于 2024-05-12 16:01:52 发布
阅读量1.3k 收藏 8
点赞数 1
分类专栏: 加解密相关 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38141138/article/details/120509464
版权

认证加密(Authenticaed Encryption,AE)和带有关联数据的认证加密(authenticated encryption with associated data,AEAD,AE的变种)是一种能够同时保证数据的保密性完整性真实性加密模式

AE认证加密模式CCM、GCM、CWC、EAX、IAPM、OCB

认证加密方法:

Encrypt-then-MAC(EtM)、Encrypt-and-MAC(E&M)、MAC-then-Encrypt(MtE)

  • Encrypt-then-MAC(EtM)

 

 对明文进行加密,然后根据得到的密文生成消息认证码(MAC),密文和MAC一起发送

  • Encrypt-and-MAC(E&M)

 基于明文生成MAC,明文加密得到密文,密文和MAC一起发送

  • MAC-then-Encrypt(MtE)

 基于明文生成MAC,然后将明文和MAC一起加密,发送密文

AES-CCM (Counter with CBC-MAC)

AES-GCM (Galois Counter Mode)

AES-GCM特点:

1、密文大小:总是等于明文大小,使用CTR模式进行加密,不需要填充

2、Nonce/IV大小:GCM可以接受较大的Nonce大小,但建议使用12-byte,因为它不需要额外的进程,Nonce通常在消息前面,使得密文大小增加

3、标记大小:GCM总是输出16-byte标记的大小。可以修建它,但会降低防伪的安全性。标签通常附加在密文后面。标签的位长度(t)是一个安全参数,可取:128、120、112、104或96

因此,可能会看到类似(Nonce|ciphertext|tag)的输出

 商密场景,按照下面的顺序选用工作模式:
AES-GCM --> AES-CCM --> EtM组合模式的AES-CTR + HMAC-SHA256
商密场景,按照下⾯的顺序选⽤⼯作模式:
SM4-GCM --> EtM组合模式的SM4-CTR + HMAC-SM3

火腿炒蛋
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
保险库:使用AES256 GCM进行加密解密的多用途加密工具
02-26
拱形 使用AES256 GCM进行加密/解密的多用途加密工具。 专注于开发人员的经验,易用性和集成功能(如的“精打细算”的加密/解密工具。 与结合使用,显示在 为什么 使用方便。 一流的Terraform支持。 还要检查 。 非对称加密。 由于使用了AES256 GCM加密/解密,因此支持大文件。 无需GPG / PGP钥匙串,这意味着您不需要外部GPG / PGP钥匙串,您的用户也不需要。 (将来可能会增加对此的支持) 包括单元测试,集成测试和端到端测试在内的完全可测试的高测试覆盖率。 加密, 解密 秘密轮换 秘密重新键入。 用于: 提供加密/解密功能。 SumUp内部源大型供应编排软件项目。 使用Ansible部署的SumUp内部源项目。 用于加密/解密初始的Ansible-Vault密码。 通过Terraform进行SumUp基础架构调配,以提供Vault
fc-ae-asm协议(光纤通道航空环境)
05-26
1. **安全性**:考虑到航空领域的特殊性,FC-AE-ASM提供了高级别的数据安全保护,包括加密认证机制,确保飞行数据在传输过程中的完整性。 2. **可靠性**:通过冗余路径和错误检测与恢复机制,FC-AE-ASM保证了在...
使用AES/GCM/NoPadding加解密遇到几个问题
热门推荐
Luxy_wang的博客
03-03 1万+
最近项目中在使用AES/GCM/NoPadding进行接口数据加密。不过在使用过程中需要一些问题: 1、解密后中文乱码的问题 2、在linux操作系统里解密失败的问题 在此就这两个问题,做下记录,以分享给大家 首先我参考了这篇博客:https://blog.csdn.net/catoop/article/details/96431206 但实际使用过程中确实遇到了上边两个问题。 第一个...
SM4-GCM Library代码示例
最新发布
迷失蒲公英
05-12 399
【代码】SM4-GCM Library代码示例。
[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第27篇]什么是对称密码加密AEAD安全定义?
dadongwudi的博客
07-18 519
这是一系列博客文章中最新的一篇,该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。这篇文章将从“安全定义和证明”一节开始,对认证加密进行简要概述。 AEAD Luke在最近的一篇文章中描述了一些常用的块密码操作模式(ECB、CBC和CTR),这些模式只提供隐私(机密性)。我们还可能需要加密机制的完整性,即确保接收方接收到的消息是在没有意外更改或故意篡改的情况下发送的消息,而真实性则意味着接收方确信消息的来源。为了实现这些额外的目标,我们经常使
(八)认证加密
qq_32076957的博客
09-27 2320
AE、GCM、OCB、AEAD、认证加密
认证加密区别
BossLynn的专栏
03-06 3678
基于公开密钥的加密过程   比如有两个用户Alice和Bob,Alice想把一段明文通过双钥加密的技术发送给Bob,Bob有一对公钥和私钥,那么加密解密的过程如下: Bob将他的公开密钥传送给Alice。Alice用Bob的公开密钥加密她的消息,然后传送给Bob。Bob用他的私人密钥解密Alice的消息。 基于公开密钥的认证过程   身份认证加密就不同了,主要用于鉴别用户
安全加密 - AE(Authority Encrypt 认证加密)
迟来大师的博客
12-06 817
AE包含加密和MAC 四种同时提供认证加密的通用方案: HtE:先Hash再加密,对M先用密码学Hash函数计算,然后将消息和Hash值一起加密 MtE:先MAC再加密,使用两个密钥,先计算MAC,然后将消息和MAC一起加密 EtM:先加密在MAC,使用两个密钥,先加密明文,然后对密文计算MAC,得到密文和MAC值 E&M:加密并MAC,使用两个密钥,加密明文,对明文计算MAC,得到密文和MAC值 (CCM是E&M方案的改进) EAX和GCM ...
Encrypt-then-Mac
Network/Storage/Linux Kernel
12-16 3992
Encrypt-then-Mac 本文约定如下: M:明文数据 E:加密函数 H:hash函数 MAC:MAC函数 C:密文 标准密码学中,对 认证+加密 算法,有如下四种处理方式: 1:Hash-then-Encrypt 2:Mac-then-Encrypt 3:Encrypt-then-Mac 4:Encrypt-and-Mac 1:Hash-then-Encrypt,
认证加密(AE, Authenticated Encryption)
溺水三千只取一瓢饮
07-29 9220
目录 关联数据的认证加密(AEAD, Authenticated encryption with associated data) 认证加密的三种实现方式 一、Encrypt-then-MAC (EtM) 二、Encrypt-and-MAC (E&M) 三、MAC-then-Encrypt (MtE) 本文翻译自:https://en.wikipedia.org/wiki...
cpp-Monocypher易于使用易于部署的加密
08-16
在压缩包"**LoupVaillant-Monocypher-d9cc2ae**"中,您将找到Monocypher的源代码、示例程序、测试用例以及构建和使用库的相关文档。通过阅读源代码和文档,您可以更深入地了解Monocypher的工作原理,并学习如何在...
break_MAC-then-encrypt:密码学
05-29
密码学:破坏 MAC-then-encrypt 方案 这是针对使用方案实现完整性的加密方案的定时攻击的概念证明。 此攻击设法成功解密每个16字节块的第一个字节。 该代码还显示了如何解密每个块的前2个字节,但是执行这种操作的时间却飞速增长。 这是改编自 ,使用 PyCrypto 库在 Python 3 中重写(我从内存中重写它以确保我真正理解了这个概念) 它是如何工作的? 该攻击结合了两个技巧: MAC定时攻击:将密文中存储的MAC与计算出的MAC进行比较的最明显方法是使用标准字符串比较运算符== 。 这种方法的缺点是执行比较的时间取决于两个MAC共同拥有的第一个字节的数量。 能够准确计时解密功能时间的攻击者可以判断伪造的MAC的第一个字节是否正确(该功能花费的时间越长,MAC越准确) (*) 使用MAC-then-encrypt方案,加密功能是MAC对明文进行加密加密连接的文件(
IEEE802.1AE 2018 版本1.2 局域网和城域网-媒体访问控制安全
12-05
3. **安全关联(Security Association, SA)**:定义了设备间的安全关系,包括使用的加密算法、密钥和认证方法等。 4. **密钥管理**:MACsec支持动态密钥管理,允许定期更换密钥以增强安全性,同时也支持预共享密钥...
SamsungCCTVDubai.ae Office Login Manager-crx插件
04-04
SamsungCCTVDubai.ae Office Login Manager应该采用了安全措施来保护用户的登录信息,例如使用HTTPS加密通信,以及遵循最佳的密码存储实践,如使用哈希和盐值对敏感数据进行加密。此外,企业级的扩展可能还会集成多...
SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
06-15
值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、...
Java中的微信支付(2):API V3 微信平台证书的获取与刷新
码农小胖哥
10-27 2992
1. 前言在Java 中的微信支付(1):API V3 版本签名详解一文中胖哥讲解了微信支付 V3 版本 API 的签名,当我方(你自己的服务器)请求微信支付服务器时需要根据我方的API...
Go 实现aes-256-gcm加解密处理过程
yjr_aaron的博客
07-27 4411
包含php的知识点:str_pad、sha1、pack、base64_encode、base64_decode、strlen、substr、openssl_decrypt、openssl_encrypt。包含的go知识点:sha1、hex.EncodeToString、strconv.ParseUint、base64.StdEncoding.DecodeString、base64.StdEncoding.在对接美团小游戏的时候,支付回调使用了【sha1】的签名还有【aes-256-gcm】的加密数据。...
【笔记】非对称密钥加密
026000812
04-05 1005
数字加密算法: 对称加密(Symmetric-key algorithm):使用相同的密匙对同一密码进行加密和解密。 非对称加密(asymmetric cryptography):使用不同的密钥对同一密码进行加密和解密。 公钥和私钥中的任一个均可用作加密,但此时只能用另一个解密。 公钥无法推导出私钥。 数字证书 网站在使用HTTPS前,需要向CA机构申领一份数字证书。数字证书里含有证书持有者信息、公钥信息等。 服务器把证书传输给浏览器,浏览器从证书里获取公钥就行了。证书就如身份证,证明“该公钥对
可鉴别加密工作模式-同时保护数据机密性和完整性(OCB、CCM、KeyWrap、EAX和GCM)第二部分
ryanzzzzz的博客
04-16 2589
​ 当算法用于同时保护数据的机密性和完整性时,应选取合适的可鉴别加密工作模式,例如OCB、CCM、KeyWrap、EAX和GCM等工作模式。以下总结来自GBT36624-2018国标文本(修改采用ISO/IEC 19772-2009)。
ps pr ae 下载
07-27
PS(Adobe Photoshop)、PR(Adobe Premiere Pro)和AE(Adobe After Effects)是Adobe公司开发的三款专业级的图像处理和视频编辑软件。 PS是目前最为知名的图像处理软件之一,被广泛应用于平面设计、摄影、图像编辑等领域。它具有强大的图像处理和修饰功能,可以对图像进行剪裁、调整色彩、添加特效、混合图层等操作,能够实现各种创意效果的呈现。 PR是一款专业的视频剪辑和编辑软件,常用于电影、电视、广告等领域。它支持多种视频格式的导入和输出,用户可以进行视频的剪辑、音频编辑、特效添加、色彩调整等工作,同时还具备高效的渲染和导出功能。 AE是一款专业的视频特效与动画制作软件,常用于广告制作、影视后期等领域。它提供了强大的合成和动画功能,用户可以创建各种复杂的动态效果,包括文字动画、粒子效果、三维空间合成等。AE还支持与PR的无缝协作,方便进行视频的特效制作和后期处理。 用户可以在Adobe官方网站或其他软件下载平台上获取这三款软件的安装包。安装完成后,用户可以按照软件的界面指引和操作手册进行使用。对于初学者,可以通过在线教程、视频教学等方式快速掌握软件基本操作和常用特效技巧。同时,Adobe也提供了一些付费的培训课程和认证考试,帮助用户更加深入地理解和掌握这些软件的使用技巧。 PS、PR和AE的功能丰富,无论是个人爱好者还是专业设计师、摄影师、视频编辑师,都可以通过它们来实现各种创意和专业的图像处理需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值