认证加密AE

最新推荐文章于 2023-02-12 21:23:03 发布
最新推荐文章于 2023-02-12 21:23:03 发布
阅读量1.3k 收藏 8
点赞数 1
分类专栏: 加解密相关 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38141138/article/details/120509464
版权

认证加密(Authenticaed Encryption,AE)和带有关联数据的认证加密(authenticated encryption with associated data,AEAD,AE的变种)是一种能够同时保证数据的保密性完整性真实性加密模式

AE认证加密模式CCM、GCM、CWC、EAX、IAPM、OCB

认证加密方法:

Encrypt-then-MAC(EtM)、Encrypt-and-MAC(E&M)、MAC-then-Encrypt(MtE)

  • Encrypt-then-MAC(EtM)

 

 对明文进行加密,然后根据得到的密文生成消息认证码(MAC),密文和MAC一起发送

  • Encrypt-and-MAC(E&M)

 基于明文生成MAC,明文加密得到密文,密文和MAC一起发送

  • MAC-then-Encrypt(MtE)

 基于明文生成MAC,然后将明文和MAC一起加密,发送密文

AES-CCM (Counter with CBC-MAC)

AES-GCM (Galois Counter Mode)

AES-GCM特点:

1、密文大小:总是等于明文大小,使用CTR模式进行加密,不需要填充

2、Nonce/IV大小:GCM可以接受较大的Nonce大小,但建议使用12-byte,因为它不需要额外的进程,Nonce通常在消息前面,使得密文大小增加

3、标记大小:GCM总是输出16-byte标记的大小。可以修建它,但会降低防伪的安全性。标签通常附加在密文后面。标签的位长度(t)是一个安全参数,可取:128、120、112、104或96

因此,可能会看到类似(Nonce|ciphertext|tag)的输出

 商密场景,按照下面的顺序选用工作模式:
AES-GCM --> AES-CCM --> EtM组合模式的AES-CTR + HMAC-SHA256
商密场景,按照下⾯的顺序选⽤⼯作模式:
SM4-GCM --> EtM组合模式的SM4-CTR + HMAC-SM3

火腿炒蛋
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SM4 CTR算法实现详解(六)
weixin_42831406的博客
06-12 560
SM4 CTR
基于认证加密的NoC安全防护研究
10-16
该方案的核心是认证加密(Authenticated Encryption, AE),它结合了加密和消息认证码(MAC)的功能,确保数据的保密性和完整性。在传输敏感数据前,IP核通过Diffie-Hellman协议协商密钥。发送方使用协商密钥对数据...
(八)认证加密
qq_32076957的博客
09-27 2341
AE、GCM、OCB、AEAD、认证加密
Encrypt-then-Mac
Network/Storage/Linux Kernel
12-16 4005
Encrypt-then-Mac 本文约定如下: M:明文数据 E:加密函数 H:hash函数 MACMAC函数 C:密文 标准密码学中,对 认证+加密 算法,有如下四种处理方式: 1:Hash-then-Encrypt 2:Mac-then-Encrypt 3:Encrypt-then-Mac 4:Encrypt-and-Mac 1:Hash-then-Encrypt,
密码技术科普
聚焦游戏和图形引擎开发技术
06-11 1315
密码学家的六个工具:对称密码,公钥密码,单向散列函数,消息认证码,数字签名,伪随机数生成器。 单向散列函数(也称消息摘要): 单向散列函数可以实现完整性的检查,可以辨别出“篡改”,但无法辨别出“伪装”。 当我们不仅需要确认消息的完整性,同时还需要确认消息是否真的来自发送者,紧靠完整性检查是不够的,还需要进行“认证”。 消息的完整性(integrity),指“消息没有被篡改”这一性质,完整性...
各种加密模式在TLS协议中的运用 1 (Mac-then-Encrypt)
Network/Storage/Linux Kernel
02-13 5354
Mac-then-Encrypt 老的算法譬如: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_RC4_128_MD5 都是mac-then-encrypt模式。 加密流程图: 上面涉及到2个操作(算上padding计算的话是3个操作) HMAC 操作1:计算HMAC,这个HMAC操作就是“MAC-then-encrypt”中的M...
[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第27篇]什么是对称密码加密AEAD安全定义?
dadongwudi的博客
07-18 525
这是一系列博客文章中最新的一篇,该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。这篇文章将从“安全定义和证明”一节开始,对认证加密进行简要概述。 AEAD Luke在最近的一篇文章中描述了一些常用的块密码操作模式(ECB、CBC和CTR),这些模式只提供隐私(机密性)。我们还可能需要加密机制的完整性,即确保接收方接收到的消息是在没有意外更改或故意篡改的情况下发送的消息,而真实性则意味着接收方确信消息的来源。为了实现这些额外的目标,我们经常使
使用AES/GCM/NoPadding加解密遇到几个问题
热门推荐
Luxy_wang的博客
03-03 1万+
最近项目中在使用AES/GCM/NoPadding进行接口数据加密。不过在使用过程中需要一些问题: 1、解密后中文乱码的问题 2、在linux操作系统里解密失败的问题 在此就这两个问题,做下记录,以分享给大家 首先我参考了这篇博客:https://blog.csdn.net/catoop/article/details/96431206 但实际使用过程中确实遇到了上边两个问题。 第一个...
fc-ae-asm协议(光纤通道航空环境)
05-26
1. **安全性**:考虑到航空领域的特殊性,FC-AE-ASM提供了高级别的数据安全保护,包括加密认证机制,确保飞行数据在传输过程中的完整性。 2. **可靠性**:通过冗余路径和错误检测与恢复机制,FC-AE-ASM保证了在...
IEEE802.3ae
08-15
- **安全与可靠性**:标准还包括安全协议和机制,如加密认证,以保护网络免受未经授权的访问和攻击。 **应用场景** 10GbE广泛应用于数据中心内部的服务器互连、存储区域网络(SAN)、广域网(WAN)互连以及高带宽...
cpp-Monocypher易于使用易于部署的加密
08-16
在压缩包"**LoupVaillant-Monocypher-d9cc2ae**"中,您将找到Monocypher的源代码、示例程序、测试用例以及构建和使用库的相关文档。通过阅读源代码和文档,您可以更深入地了解Monocypher的工作原理,并学习如何在...
IEEE802.1AE 2018 版本1.2 局域网和城域网-媒体访问控制安全
12-05
3. **安全关联(Security Association, SA)**:定义了设备间的安全关系,包括使用的加密算法、密钥和认证方法等。 4. **密钥管理**:MACsec支持动态密钥管理,允许定期更换密钥以增强安全性,同时也支持预共享密钥...
aes cbc java_最佳安全实践:在 Java 和 Android 中使用 AES 进行对称加密:第2部分:AES-CBC + HMAC...
weixin_39556853的博客
02-22 347
本文是我上一篇文章:“最佳安全实践:在 Java和 Android 中使用 AES 进行对称加密” 的续篇,在这篇文章中我总结了关于 AES 最为重要的事情并演示了如何通过 AES-GCM 来使用它。在阅读本文并深入下一个主题之前,我强烈建议你阅读它,因为它解释了最重要的基础知识。本文讨论了以下可能发生的情况:你不能通过类似 Galois/Counter Mode (GCM) 的认证加密模式来使用...
认证加密(AE, Authenticated Encryption)
溺水三千只取一瓢饮
07-29 9306
目录 关联数据的认证加密(AEAD, Authenticated encryption with associated data) 认证加密的三种实现方式 一、Encrypt-then-MAC (EtM) 二、Encrypt-and-MAC (E&M) 三、MAC-then-Encrypt (MtE) 本文翻译自:https://en.wikipedia.org/wiki...
.net core 3.0 linux,.NET Core 3.0 的新增功能
weixin_39624360的博客
05-25 195
.NET Core 3.0 的新增功能01/27/2020本文内容本文介绍了 .NET Core 3.0 中的新增功能。 最大的增强功能之一是对 Windows 桌面应用程序的支持(仅限 Windows)。 通过使用 .NET Core 3.0 SDK Windows 桌面组件,可移植 Windows 窗体和 Windows Presentation Foundation (WPF) 应用程序。 ...
蓝牙加密AES-CCM)
最新发布
lgdlchshg的专栏
02-12 3887
蓝牙安全模型包括五种安全特性:身份验证、加密、授权、数据完整性、配对和绑定 加密采用AES-CCM算法:由CBC-MAC(Cipher Block Chaining-Message Authentication Code)消息认证算法和Counter(CTR)加密模式实现
Java中的微信支付(2):API V3 微信平台证书的获取与刷新
码农小胖哥
10-27 3001
1. 前言在Java 中的微信支付(1):API V3 版本签名详解一文中胖哥讲解了微信支付 V3 版本 API 的签名,当我方(你自己的服务器)请求微信支付服务器时需要根据我方的API...
Go 实现aes-256-gcm加解密处理过程
yjr_aaron的博客
07-27 4494
包含php的知识点:str_pad、sha1、pack、base64_encode、base64_decode、strlen、substr、openssl_decrypt、openssl_encrypt。包含的go知识点:sha1、hex.EncodeToString、strconv.ParseUint、base64.StdEncoding.DecodeString、base64.StdEncoding.在对接美团小游戏的时候,支付回调使用了【sha1】的签名还有【aes-256-gcm】的加密数据。...
加密算法简单了解——HASH、MAC及一些加密模式
weixin_42040046的博客
06-21 6191
加密算法简单了解——HASH、MAC及一些加密模式hash算法MAC(消息验证码)算法hash与MAC对比MAC与对称加密算法组合的一些不同加密模式Encrypy-and-MAC(E&M)MAC-then-Encrypt(MtE)Encrypt-then-MAC(EtM) 主要从几篇文章中学到的:https://zhuanlan.zhihu.com/p/270949014 hash算法 将任意数据都转换成一个固定长度的字符串。通过哈希后的值几乎无法推导出原文(单向,不可逆)。而且两个不同的原文哈希后

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值