[crypto] AEAD是啥

最新推荐文章于 2024-05-17 15:12:56 发布
最新推荐文章于 2024-05-17 15:12:56 发布
阅读量1.3k 收藏 1
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/hugetong/p/10491410.html
版权

AEAD这个缩写根据不同的语境有两个理解角度:认证加密机制,认证加密方式。

认证加密机制是指:一些用来完成认证加密工作的方法,拆分为认证和加密两部分来做,先加密后加密先认证后认证都无所谓,整个过程或者其目标我们都称之为AEAD。

认证加密方式是指具体的做法:这里我们将狭义的排除掉,认证与加密完全的独立的方式。

下面讨论的,都是排除之后的内容。也就是,当你看见AEAD算法时,一般它仅代表,以下提到的内容。

 

用一句话解释AEAD就是一种带有认证功能的加密方式。

Authenticated encryption (AE) and authenticated encryption with associated data (AEAD) are forms of encryption which 
simultaneously assure the confidentiality and authenticity of data. These attributes are provided under a single, easy to use programming interface.

 

见wiki:https://en.wikipedia.org/wiki/Authenticated_encryption

常见的可以实现aead的加密模式有这些,wiki里提到的

namely OCB 2.0, Key Wrap, CCM, EAX, Encrypt-then-MAC (EtM), and GCM)

 

常见里面更常见的,就这两个CCM和GCM

CCM和GCM分别是什么呢?就是分组加密的模式,与CBC是同一个级别的概念。

 

也就是说,这两个分组加密的模式提供了认证功能。

所以当我们使用AES加密的时候,

AES-CCM和AES-GCM就是aead的算法。AES-CBC就需要另外提供认证算法。

 

这里有一个rfc,详细讲了CCM和GCM:https://tools.ietf.org/html/rfc5084

 

转载于:https://www.cnblogs.com/hugetong/p/10491410.html

weixin_30552811
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rust-xoodyak:Xoodyak,一种在Rust中实现的轻量级通用加密方案
03-21
Xoodyak for Rust 这是的Rust实现, 是一种加密原语,可用于哈希,加密,MAC计算和认证加密。 no_std 轻的 可以编译为WebAssembly / WASI 会话支持 安全防锈界面 带有附加标签和分离标签的AEAD 就地加密 棘轮 可变长度输出哈希,身份验证 squeeze_more() , absorb_more()用于流式传输。
pysodium:libsodium的包装器,提供高级加密基元
04-29
这是一个非常简单的包装,包裹着伪装成Nacl的libsodium。 此包装器需要从以下位置预安装libsodium: 然后提供对以下功能的访问: crypto_aead_chacha20poly1305_decrypt(ciphertext, ad, nonce, key) crypto_aead_chacha20poly1305_encrypt(message, ad, nonce, key) crypto_aead_chacha20poly1305_decrypt_detached(ciphertext, mac, ad, nonce, key) crypto_aead_chacha20poly1305_encrypt_detached(message, ad, nonce, key) crypto_aead_chacha20poly1305_ietf_decrypt(ciphe
chacha20:Chacha20发电机
03-13
chacha20:Chacha20发电机
mirage-crypto:MirageOS的加密原语
03-31
Mirage-Crypto-MirageOS的加密原语 %%版本%% Mirage-crypto是一个小型的密码库,重点放在应用程序的样式和易用性上。 它包括基本密码(AES,3DES,RC4,ChaCha20 / Poly1305),哈希(MD5,SHA1,SHA2系列),AEAD原语(AES-GCM,AES-CCM),公钥原语(RSA,DSA,DH)和强大的RNG(Fortuna)。 RSA定时攻击通过盲目应对。 通过委派给AES-NI可以避免AES定时攻击。 Mirage-crypto是David Kaloper编写的的分支。 它是在原始作者的许可下分叉的,目的是促进Mirage要求上游没有时间跟上的更改(例如,构建系统)。 Mirage-crypto-rng嵌入了以前的mirage-entropy opam软件包,该软件包实现了各种熵源: 不确定的执行时间(在初始播种时使
aes128加密算法的GCM工作模式详解
04-09
这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的 这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的
AEAD(Authenticated Encryption with Associated Data) 认证加密之 AES-GCM
西京刀客
06-09 4140
结论:AEAD模式是一个密码学的规范和标准。它定义了一种同时提供认证和加密的算法模式,已经被广泛采用于各种主流的安全通讯协议和标准中。
密码学中的AEAD(authenticated encryption with associated data)
mutourend的博客
09-06 9302
AEAD(authenticated encryption with associated data):关联数据的认证加密,顾名思义,除可提供对密文数据的隐私、完整性和真实性保证外,还可提供对未加密的关联数据的完整性保证。常用的关联数据通常包括消息的长度和消息的编码方式。 AEAD为AE的变种,可让receiver验证所收到消息中已加密和未加密信息的完整性。任何企图将有效加密信息与不同上下文结合的...
(八)认证加密
qq_32076957的博客
09-27 2265
AE、GCM、OCB、AEAD、认证加密
AEAD加密算法Java实现
xinyu10001的博客
11-12 3415
在消息的传递过程中,既要保持数据的机密性,也要保持数据的完整性。机密性可以依靠信息加密来解决,完整性可以通过消息验证码来检查。Authenticated Encryption (AE,认证加密)就是这样一种同时解决数据的机密性和完整性的方法。Authenticated Encryption with Associated Data (AEAD) 加入了对关联数据的完整性、真实性的检查。本文提供了一个AEAD_AES_256_GCM算法的Java实现。
15 | AEAD有哪些安全陷阱?
qq_37756660的博客
10-18 122
上一讲,我们讨论了加密数据如何才能够自我验证,自我验证就是指解密的时候,还能够同时检验数据的完整性。我们还谈到了带关联数据的认证加密(AEAD)是目前市场的主流思路。我们有了带关联的认证加密算法,应用程序再也不需要自行设计、解决数据的完整性问题了。但问题是,如果我们要在应用程序中使用带关联数据的认证加密,有哪些算法可以使用?带关联数据的认证加密算法,有没有需要小心的安全陷阱?这是我们这一次需要解决的问题。
HTTPS TLS1.2密码套件
09-25
核心代码TlsClientProtocol protocol = new TlsClientProtocol(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom()); MyTlsClient client = new MyTlsClient(); protocol.Connect(client);
AEAD知识介绍
09-16
aes/des加密速度快,适合大量数据,des容易破解,一般用3重des,后来又出现了更快更安全的aes rsa是公钥加密,速度慢,只能处理少量数据,优点是公钥即使在不安全的网络上公开,也能保证安全
easy-crypto:WIP模块旨在为Node.js提供更安全,更易于使用且对初学者友好的加密API
04-29
易密码 WIP模块旨在为Node.js提供更安全,更易于使用且对初学者友好的加密API 目标 使crypto易于使用。 使crypto安全使用。 要求尽可能少的特定于加密的知识。 功能/路线图 对称加密,解密和AEAD 非对称加密和解密 不对称签名和签名验证 加密哈希 基于密码的密钥派生 密码哈希和验证 随机数生成 安装 $ npm install easy-crypto 用法 由于整个模块的行为被分解为一组基于意图的子模块,因此导入模块本身将返回undefined的状态。 const password = require ( 'easy-crypto/password' ) ; const hashedPassword = password . hashPasswordSync ( 'correct horse battery staple' ) ; fs . wri
[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第27篇]什么是对称密码加密的AEAD安全定义?
dadongwudi的博客
07-18 501
这是一系列博客文章中最新的一篇,该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。这篇文章将从“安全定义和证明”一节开始,对认证加密进行简要概述。 AEAD Luke在最近的一篇文章中描述了一些常用的块密码操作模式(ECB、CBC和CTR),这些模式只提供隐私(机密性)。我们还可能需要加密机制的完整性,即确保接收方接收到的消息是在没有意外更改或故意篡改的情况下发送的消息,而真实性则意味着接收方确信消息的来源。为了实现这些额外的目标,我们经常使
什么是AEAD加密
心梦无痕
01-19 9083
Authenticated Encryption with Associated Data (AEAD) 是一种同时具备保密性,完整性和可认证性的加密形式。 AEAD 产生的原因很简单,单纯的对称加密算法,其解密步骤是无法确认密钥是否正确的。也就是说,加密后的数据可以用任何密钥执行解密运算,得到一组疑似原始数据,而不知道密钥是否是正确的,也不知道解密出来的原始数据是否正确。 因此,需要在单纯的...
Linux加密框架的应用示例(一)
weixin_43916535的博客
10-18 1729
创建哈希算法实例 crypto_alloc_ahash函数 加密框架中的哈希算法可以是同步方式实现的也可以是异步方式实现的,但是算法应用不关注哈希算法的实现方式,关注的是哈希算法提供的算法接口。为实现统一管理,加密框架将哈希算法的外部接口统一定义为异步哈希算法接口。 算法实例是算法应用和加密框架之间的桥梁,算法应用通过算法实例实现算法调用。以哈希算法实例为例,在IPSEC框架的AH协议模块中,协议状态初始化(ah_init_state函数)时,将根据配置的认证算法名(x->aalg->alg
[ipsec][crypto] 什么是AEAD加密算法中的AAD 及aad length
weixin_30316097的博客
03-26 1319
AAD 全称:Additianal Authenticated Data 翻译成中文就是附加的验证数据。 在理解AAD之前,需要理解什么是AEADAEAD,简单的来说就是一份数据在完成加密的时候同时完成了消息认证,或者反过来。 见:[crypto] AEAD是啥 也就是说,加密用的数据和消息认证用的数据是一样的。 好,那么下面引出一个场景,就是加密还是同样的加密,但是消息认证需要...
openssl编程-aead
lanzh_
07-25 1097
openssl aead算法接口使用示例: //gcc -g -lssl aead_test.c -lcrypto -L /usr/local/lib/ #include <string.h> #include <openssl/evp.h> #define IV_SIZE 8 #define KEY_SIZE 24 #define INPUT_SIZE 100 void print_hexdata(unsigned char *b, int len, char *title
std::thread线程生命周期与线程对象生命周期的联系
最新发布
zhaominyong的专栏
05-17 321
std::thread线程生命周期与线程对象生命周期的联系
libsodium中的crypto_aead_chacha20poly1305_ietf_decrypt()接口和crypto_aead_chacha20poly1305_decrypt()有什么区别
03-02
`crypto_aead_chacha20poly1305_ietf_decrypt()`和`crypto_aead_chacha20poly1305_decrypt()`是libsodium库中两个不同的加密解密接口,它们的主要区别在于其所使用的加密算法版本不同。 `crypto_aead_chacha20poly...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值