6、认证加密:重新排序如何影响性能

于 2025-10-10 14:09:36 发布
阅读量8 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 应用密码学前沿探析 文章标签: 认证加密 OKH 奇密钥哈希
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dapp9builder/article/details/154804582

认证加密:重新排序如何影响性能

1. 引言

认证加密是保障信息安全传输的重要技术,通常可通过组合加密算法和消息认证码(MAC)算法来实现,主要有三种通用组合方法:加密后认证(Encrypt-and-MAC,E&M)、先加密后认证(Encrypt-then-MAC,EtM)和先认证后加密(MAC-then-Encrypt,MtE)。此前研究多聚焦于不同组合方式的安全影响,对其性能影响的研究较少。

本文重点关注当加密算法基于块密码,MAC 算法基于通用哈希函数族时,不同组合方式的性能表现。以典型的 EtM 组合为例,先将明文分块,用块密码处理得到密文块,再使用基于通用哈希函数族的 MAC 对密文块进行认证。例如,Kohno 等人提出的 Carter - Wegman 计数器(CWC)块密码认证加密模式,美国国家标准与技术研究院(NIST)已将其应用于标准化的伽罗瓦/计数器模式(GCM)认证加密中。CWC 模式通过结合计数器加密模式和 Wegman - Carter 通用哈希函数族进行认证,实现了高性能的认证加密。

2. OKH 解决方案

本文深入研究了加密和认证这两个操作执行顺序对性能的影响,并提出了奇密钥哈希(OKH)认证加密模式。OKH 模式受 CWC 模式启发,但与 CWC 和 GCM 方案不同的是,OKH 模式将先加密后认证的顺序颠倒,即在块密码加密之前对明文进行哈希操作。

研究表明,在 EtM 组合中构建 MAC 所使用的哈希族必须是通用的,但在 MtE 组合中并非如此。这一结果具有重要的性能和理论意义:从性能上看,由于哈希族不必是通用的,其计算速度可比现有最快的通用哈希族更快;从理论上看,放宽 MAC 算法的安全要求不会

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
软件架构设计与模式之:安全架构与身份认证
AI天才研究院
09-24 2981
安全性是一个软件系统最基础、最重要的问题,也是保障用户数据安全的第一道防线。作为软件安全领域的一名专家,如何为应用系统提供可靠的安全保障一直是我所关注的焦点。随着互联网信息技术的飞速发展,网络安全日益成为社会各个方面对信息系统安全的一项重大挑战。各种信息安全事件也层出不穷,这些安全威胁使得系统的整体安全水平急剧下降,在日常工作中安全意识却屡屡被忽视或低估。因此,安全架构的设计对于保障企业网络和信息系统的安全,乃至保障公司利益相关者的隐私权和个人信息的安全,都具有十分重要的意义。
Genspark:重新定义搜索体验的AI智能体引擎
YuKeeHgg的博客
04-03 6967
由前百度高管景鲲(Eric Jing)和朱凯华(Kay Zhu)联合创立的AI搜索引擎Genspark,正以革命性的技术架构和用户导向的设计理念,为全球用户带来一场搜索体验的范式革命。本文将基于Genspark官网及权威媒体报道,深度解析其核心功能、技术优势及行业影响
Java - 深入理解加密解密和签名算法
小工匠
01-21 8948
在数字时代,我们的个人信息、交易记录、健康数据等敏感信息经常被存储、传输和处理。如果这些信息以明文形式存在,就像是在一个不设防的房间里放置贵重物品,任何能够访问这些数据的人都能轻易地查看和利用它们。加密技术就像是为这个房间加上了一把锁,只有拥有钥匙(即解密密钥)的人才能打开房间,查看里面的内容。这样,即使数据在传输或存储过程中被第三方截获,他们也无法直接读取其中的信息,从而保护了数据的隐私性。
同态加密技术与应用场景
weixin_42736657的博客
11-21 3156
同态加密(Homomorphic Encryption, HE)是一种加密技术,它允许直接对加密数据进行特定的操作,而不需要先将数据解密。这种特性使得同态加密在保护数据隐私的同时,还能支持数据的处理和分析,因此在多个领域有着广泛的应用前景。
服务认证授权:OAuth2.0
热门推荐
轻松的小希
02-13 1万+
目录第一章 OAuth2.0的预备篇1.1、Base641.1.1、Base64的介绍1.1.2、Base64的演示1.2、JWT1.2.1、JWT的介绍1.2.2、JWT的组成1.2.3、JWT的特点1.2.4、JWT的演示1.2.5、JWT的隐患1.3、RSA1.3.1、RSA的介绍1.3.2、公钥私钥的介绍1.3.3、公钥私钥的生成1.4、SSO1.4.1、SSO的介绍1.4.2、SSO的实现第二章 OAuth2.0的介绍篇2.1、OAuth2.0的概述2.2、OAuth2.0的模式2.2.1、授权码
Kafka_认证加密
Regan_Hoo的博客
12-11 3432
一、使用SSL加密认证 为每个Kafka broker生成SSL密钥和证书。 部署HTTPS,第一步是为集群的每台机器生成密钥和证书,可以使用java的keytool来生成密钥到一个临时的密钥库,之后可以导出并用CA签名它。keytool -keystore server.keystore.jks -alias localhost -validity {validity} -genkey key
深入解析数据库透明加密技术
夜未眠风已息
03-30 5047
几种数据库透明加密方式的总结
MySQL 8.0:性能优化与新功能
智者千虑,必有一失;愚者千虑,必有一得。
11-19 1678
在MySQL 8.0中,我们见证了许多引人注目的性能提升和功能改进。从新的加密选项、用户认证与权限管理的升级,到全文搜索引擎的引入,MySQL 8.0为数据库开发者和管理员提供了更强大、更安全、更高效的工具和功能。
接口测试必备技能 - 加密和签名!
m0_47485438的博客
05-06 1300
1、什么是加密以及解密?加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据
TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型
CnCrypt-TrueCrypt国内延伸版本
06-02 4666
★如何选择"加密算法"?     先大致介绍一下 TrueCrypt 支持的加密算法和散列算法。然后再聊不同场合该如何选择。     ◇TrueCrypt 支持哪些加密算法?     TrueCrypt 支持的加密算法有三种:AES、Twofish、Serpent。     AES是洋文"Advanced Encryption Standard"的缩写。该算法原名是"Rijndael",
285个地级市邻接矩阵、经济地理矩阵等8个矩阵数据(2003-2023年)
11-25
01、数据简介 共八个矩阵,各类矩阵通过量化空间关系,为区域政策制定(如交通规划、产业布局)和学术研究(如空间溢出效应、区域收敛)提供关键工具,需根据研究目标灵活选择或组合使用。 数据名称:285个地级市邻接矩阵、经济地理矩阵等8个矩阵数据 数据年份:2003-2023年 参考文献:邵帅,李欣,曹建华,杨莉莉.中国雾霾污染治理的经济政策选择——基于空间溢出效应的视角[J].经济研究,2016,51(09):73-88. 02、相关数据 地级市人均GDP、空间邻接矩阵、空间经济距离矩阵(GDP)、空间地理距离矩阵(经纬度)、空间地理距离倒数平方矩阵(经纬度)、经济地理权重矩阵(GDP和经纬度)、经济地理嵌套矩阵(GDP和经纬度)、空间经济矩阵(非对称)、空间经济地理矩阵(非对称)、纬度、经度、距离
【影视数据分析】基于C++的多维度可视化系统设计:实现高效实时数据处理与交互式决策支持 项目介绍 基于C++的影视数据可视化系统设计和实现的详细项目实例(含模型描述及部分示例代码)
最新发布
11-25
内容概要:本文详细介绍了一个基于C++的影视数据可视化系统的设计与实现,旨在应对影视行业海量、多源数据带来的分析挑战。系统利用C++的高性能优势,实现了大规模数据的高效处理与实时更新,支持多维度数据分析,涵盖票房、用户评价、社交媒体热度等,并通过柱状图、折线图、热力图、词云等多种可视化方式直观展示数据。项目强调用户友好的界面设计、跨平台兼容性、可扩展性与可定制性,结合创新的交互设计,提升用户体验与决策效率。系统不仅服务于影视创作者和营销团队,也为行业数字化转型和创新发展提供数据驱动的支持。; 适合人群:具备一定C++编程基础,从事数据分析、可视化开发或影视行业技术研究的研发人员、软件工程师及高校学生。; 使用场景及目标:①学习如何利用C++构建高性能数据可视化系统;②掌握多源数据融合、实时处理与图形渲染的技术方案;③为影视项目提供数据支持,优化内容创作与市场策略; 阅读建议:建议结合文中提到的模型设计与示例代码进行实践,重点关注数据处理流程、可视化模块实现及系统架构设计,同时可联系作者获取完整代码与GUI资源以加深理解。
CSS插入图片方法[可运行源码]
11-25
本文详细介绍了在CSS中插入图片的多种方法,包括使用background-image属性和background简写属性。通过设置不同的背景属性值,如background-color、background-position、background-size等,可以灵活控制背景图片的显示效果。文章还提供了具体的HTML示例代码,展示了如何在实际项目中应用这些属性。此外,还解释了背景图像默认位于元素左上角并在水平和垂直方向上重复的特性,以及如何通过background-repeat属性调整平铺方式。
jQuery与HTML设置只读/禁用属性[项目代码]
11-25
本文详细介绍了在jQuery和HTML中如何设置和移除表单元素的只读(readonly)和禁用(disabled)属性。在jQuery部分,通过attr()和removeAttr()方法演示了属性的动态操作,并对比了readonly与disabled的区别:disabled会阻止元素获取焦点且表单提交时排除该字段,而readonly仅限制编辑但仍可聚焦和提交。HTML部分列举了三种实现方式(onfocus=this.blur()、readonly、disabled),并附代码示例说明其视觉效果及交互差异(如灰色显示、Tab键切换等)。最后指出两者可结合使用,并补充了CSS屏蔽输入的技巧。
SQL编码规范指南[项目源码]
11-25
本文详细介绍了SQL编码规范的重要性及其具体实施方法。规范化的SQL代码能显著提升可读性、便于问题定位和团队协作。文章强调了大小写的正确使用、单引号与双引号的应用场景、缩进对齐原则、禁止使用SELECT *操作、注释的添加规范以及子句的排版规则等关键点。此外,还提供了表别名的命名建议、字段逗号放置位置等实用技巧,旨在帮助开发者编写清晰、整齐、结构化的SQL代码,从而提升编程效率和代码质量。
Layui输入事件监听[代码]
11-25
本文详细介绍了Layui框架中各种表单元素的输入事件监听方法,包括单选框、复选框、下拉菜单、输入框内容变动以及提交按钮的监听。通过示例代码展示了如何实时获取用户输入的值、监听表单元素的变化以及处理提交事件。此外,还提供了带注释的代码片段,帮助开发者理解每个事件监听器的具体功能和用法。这些方法可以广泛应用于表单验证、动态数据更新等场景,提升用户交互体验。
UAC-BOF-Bonanza[项目源码]
11-25
UAC-BOF-Bonanza is a GitHub repository that compiles various UAC (User Account Control) bypass techniques, weaponized as Beacon Object Files (BOFs). The project includes a module for the Havoc C2 Framework and extension.json files for Sliver C2, enabling users to leverage these bypass methods in red team operations. Techniques include exploiting elevated COM objects, registry modifications, DLL hijacking, and SSPI token forgery. The repository provides detailed usage instructions, OpSec considerations, and credits to original researchers. All bypasses were tested on Windows 10 and 11, though they may be detected by SOCs and EDR solutions. The project is licensed under GPL-3.0 and includes standalone implementations for each bypass.
【2025年10月最新优化算法】混沌增强领导者黏菌算法(Matlab代码实现)
11-25
【2025年10月最新优化算法】混沌增强领导者黏菌算法(Matlab代码实现)内容概要:本文档介绍了2025年10月最新提出的混沌增强领导者黏菌算法(Matlab代码实现),属于智能优化算法领域的一项前沿研究。该算法结合混沌机制与黏菌优化算法,通过引入领导者策略提升搜索效率和全局寻优能力,适用于复杂工程优化问题的求解。文档不仅提供完整的Matlab实现代码,还涵盖了算法原理、性能验证及与其他优化算法的对比分析,体现了较强的科研复现性和应用拓展性。此外,文中列举了大量相关科研方向和技术应用场景,展示其在微电网调度、路径规划、图像处理、信号分析、电力系统优化等多个领域的广泛应用潜力。; 适合人群:具备一定编程基础和优化理论知识,从事科研工作的研究生、博士生及高校教师,尤其是关注智能优化算法及其在工程领域应用的研发人员;熟悉Matlab编程环境者更佳。; 使用场景及目标:①用于解决复杂的连续空间优化问题,如函数优化、参数辨识、工程设计等;②作为新型元启发式算法的学习与教学案例;③支持高水平论文复现与算法改进创新,推动在微电网、无人机路径规划、电力系统等实际系统中的集成应用; 其他说明:资源包含完整Matlab代码和复现指导,建议结合具体应用场景进行调试与拓展,鼓励在此基础上开展算法融合与性能优化研究。
微信小程序二维码生成[源码]
11-25
本文介绍了在微信小程序中使用weapp-qrcode.js生成二维码的方法。首先需要在页面中引入weapp-qrcode.js文件,然后在wxml中添加canvas元素用于绘制二维码。通过创建QRCode实例并传入canvas的id、文本内容、宽度、高度、颜色等参数,即可生成二维码。其中,text参数为需要转换为二维码的字符串,width和height设置二维码的尺寸,colorDark和colorLight分别设置二维码的两种交替颜色,correctLevel参数用于设置二维码的准确度。如需重新生成二维码,可调用makeCode方法并传入新的文本内容。
IPQ806x硬件加密引擎优化:性能提升与驱动设计
驱动负责请求的调度和结果的收集,确保所有加密操作都有唯一的会话ID进行标识,每个会话ID包含了加密认证的详细信息,如使用的算法(如AES的128位版本或SHA2的认证)以及密钥长度。 会话工作在两种模式:缓存模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值