[ipsec][crypto] 什么是AEAD加密算法中的AAD 及aad length

最新推荐文章于 2023-06-09 09:12:23 发布
最新推荐文章于 2023-06-09 09:12:23 发布
阅读量1.5k 收藏 1
点赞数
原文链接:http://www.cnblogs.com/hugetong/p/10601312.html
版权
AAD,全称附加验证数据,是AEAD(Authenticated Encryption with Additional Data)加密算法的一部分,用于提供额外信息进行消息认证。在加密过程中,AAD允许包括如序列号等信息,以增强安全性,防止重放攻击。例如,在ESP封装中,AAD可能包含SPI和SEQ信息,长度可能是8字节或12字节,取决于序列号是否包括高32位。
摘要由CSDN通过智能技术生成

AAD

全称:Additianal Authenticated Data

翻译成中文就是附加的验证数据。

在理解AAD之前,需要理解什么是AEAD:

AEAD,简单的来说就是一份数据在完成加密的时候同时完成了消息认证,或者反过来。

见:[crypto] AEAD是啥

也就是说,加密用的数据和消息认证用的数据是一样的。

好,那么下面引出一个场景,就是加密还是同样的加密,但是消息认证需要给丰富的信息才能完成。比如序号。

这个时候多出来的那个需要就叫做附加验证数据,即AAD。

那么这段数据的长度就是AAD length。

 

举个栗子

ESP封装既如此。当使用AEAD算法时,并不能满足额外的消息认证能力。因为加密内容本身不包含序列信息,无法防止重放攻击

所以消息认证需要增加SPI和seq信息。

又因为SEN的存在。见[crypto][ipsec] 简述ESP协议的sequence number机制

AAD的长度就有了两种情况,</

最低0.47元/天 解锁文章
weixin_30316097
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AEAD加密算法Java实现
xinyu10001的博客
11-12 3614
在消息的传递过程,既要保持数据的机密性,也要保持数据的完整性。机密性可以依靠信息加密来解决,完整性可以通过消息验证码来检查。Authenticated Encryption (AE,认证加密)就是这样一种同时解决数据的机密性和完整性的方法。Authenticated Encryption with Associated Data (AEAD) 加入了对关联数据的完整性、真实性的检查。本文提供了一个AEAD_AES_256_GCM算法的Java实现。
AEAD知识介绍
09-16
aes/des加密速度快,适合大量数据,des容易破解,一般用3重des,后来又出现了更快更安全的aes rsa是公钥加密,速度慢,只能处理少量数据,优点是公钥即使在不安全的网络上公开,也能保证安全
密码算法应用规范
sunhailong12的博客
01-04 1万+
加密算法介绍
关于DPDK Cryptodev,你不得不明白的几点!
weixin_37097605的博客
03-20 2278
安全已经成为组建服务器的必备需求之一,然而对网络报文的保护,如加密和认证运算等涉及非常复杂的数学运算,对服务器CPU或专用加速器等有非常高的要求。网络应用工程师在对网络报...
什么是AEAD加密
心梦无痕
01-19 9510
Authenticated Encryption with Associated Data (AEAD) 是一种同时具备保密性,完整性和可认证性的加密形式。 AEAD 产生的原因很简单,单纯的对称加密算法,其解密步骤是无法确认密钥是否正确的。也就是说,加密后的数据可以用任何密钥执行解密运算,得到一组疑似原始数据,而不知道密钥是否是正确的,也不知道解密出来的原始数据是否正确。 因此,需要在单纯的...
AEAD(Authenticated Encryption with Associated Data) 认证加密之 AES-GCM
最新发布
西京刀客
06-09 5545
结论:AEAD模式是一个密码学的规范和标准。它定义了一种同时提供认证和加密的算法模式,已经被广泛采用于各种主流的安全通讯协议和标准
使用OpenSSL库函数测试AES-CCM加密算法
rainforest_c的博客
08-09 4349
使用OpenSSL库函数测试RFC 3610的AES-CCM加密算法CCM(Counter with CBC-MAC)OpenSSL的AES-CCM加密算法库函数测试RFC 3610的AES-CCM加密算法 CCM(Counter with CBC-MAC) CCM(Counter with CBC-MAC) 定义在 RFC 3610 ,是一个在AES算法基础上发展出的算法,主要应用在无线安全领...
rust-crypto — Rust加密算法-Rust开发
05-27
Rust-Crypto一种(通常)各种常规加密算法的纯Rust实现。 Rust-Crypto试图创建各种通用密码算法的实用,可审核的纯Rus Rust-Crypto A(主要是纯Rust)实现。 Rust-Crypto试图创建通用的密码算法的实用,可审核的,纯...
JavaScript的加密算法类库:crypto-js
02-06
JavaScript的加密算法类库Crypto-js是前端开发用于安全数据处理的重要工具,它提供了一系列的加密和解密功能,使得开发者无需后端支持就能在浏览器环境实现数据的安全传输和存储。这个库支持多种常见的加密算法...
node.js之基础加密算法模块crypto详解
10-18
在Node.js,`crypto`模块是一个非常重要的组成部分,它提供了各种加密算法和安全功能,如哈希计算、消息认证码(HMAC)、对称加密、非对称加密以及数字签名等。以下是对`crypto`模块的基础加密算法的详细解释: 1...
密码学AEAD(authenticated encryption with associated data)
mutourend的博客
09-06 9847
AEAD(authenticated encryption with associated data):关联数据的认证加密,顾名思义,除可提供对密文数据的隐私、完整性和真实性保证外,还可提供对未加密的关联数据的完整性保证。常用的关联数据通常包括消息的长度和消息的编码方式。 AEAD为AE的变种,可让receiver验证所收到消息已加密和未加密信息的完整性。任何企图将有效加密信息与不同上下文结合的...
[dev][ipsec][dpdk] strongswan/dpdk源码分析之ipsec算法配置过程
weixin_30689307的博客
03-25 1312
1 简述 storngswan的配置里用一种固定格式的字符串设置了用于协商的预定义算法。在包协商过程strongswan将字符串转换为固定的枚举值封在数据包里用于传输。 协商成功之后,这组被协商选的枚举值会通过netlink接口以xfrm定义好的字符串形式,传递给内核,内核再将字符串转换成pfkey定义的枚举值,最终进行加密设置。 DPDK的话,也有其统一的一组枚举值的抽象。在调用不同的...
认证加密(AE, Authenticated Encryption)
溺水三千只取一瓢饮
07-29 9441
目录 关联数据的认证加密(AEAD, Authenticated encryption with associated data) 认证加密的三种实现方式 一、Encrypt-then-MAC (EtM) 二、Encrypt-and-MAC (E&M) 三、MAC-then-Encrypt (MtE) 本文翻译自:https://en.wikipedia.org/wiki...
Java 加密算法: AES
zhangjin501的专栏
01-05 5118
Java 加密算法: AES
各种加密模式在TLS协议的运用 3 (AEAD:GCM模式)
Network/Storage/Linux Kernel
02-14 9964
GCM,不知道该如何说起,因为涉及到群论、有限域等,先写个大概,有机会再补。 域 就是我们常见的一个集合,集合的元素可以进行加减乘除,除了0以外的元素都有逆元。 例如实数域,R = (….,-1, 0, 1, 2, 3, 4 ….)就是一个域,他是无限大小的。 对于任意R的x1 x2,加减乘的结果还在R。0是加法单位元,1是乘法单位元。 不严谨的说,域就是一个集合。 好,过。...
CCM加密认证模式
热门推荐
ronhu的博客
06-01 1万+
本文介绍了CCM模式的处理过程。CCM是Cipher Block Chaining Message Authentication Code (CBC-MAC)和Counter模式(CTR)的组合。可以同时生存认证信息和对数据加密。CCM广泛用于互联网和物联网对传输数据进行保护。而且很多MCU都实现了对CCM的硬件支持,使用也比较方便。下面的介绍主要根据RFC3610整理。
linux加解密指令,Linux加解密支持模块代码总体描述
weixin_34137975的博客
05-13 540
原标题:Linux加解密支持模块代码总体描述1.3.4. Linux内核对加密的特性支持分析Linux内核加密特性,就要要根据不同算法所表现出来的特征进行总结。以下通过分组密码、Hash函数、随机数生成器、压缩算法分别进行说明并总结出内核在支持加密方面的特性支持。1.3.4.1.分组密码分组密码是一种对称密码体制。它的特点是将明文分成多个等长的组,并用相同的密码算法和密钥对各组消息分别进行加密和解...
Nordic BLE之AES
liujie49992的博客
05-07 559
SDK版本17.0.2 AES包含的C文件 <folder Name="nrf_cc310"> <file file_name="../../../../../../external/nrf_cc310/lib/cortex-m4/hard-float/libnrf_cc310_0.9.13.a" /> </folder> <folder Name="nRF_Crypto backend nRF HW">
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值