- 博客(19)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 对称算法模式之CFB
Note自同步:即使传输过程丢失少量密文,后续也能正确解密,适合不可靠信道加密 流密码:将分组密码转换为流密码,可以加密任意长度的明文,无须填充 错误传播:密文中的错误只会影响包括本块及其后有限数量块的解密参数说明选择使用的对称算法,分组长度是b位 随机b位长的初始向量IV 确定明文数据分块大小,每块长度s位,s要小于等于b 移位寄存器,b位长,用来储存加密过程中中间状态加密过程IV加载到寄存器 对每块明文执行如下过程 使用协商好的对称算法和密钥对寄存器内容加密,得到b位长的密
2025-02-11 13:55:27
839
原创 对称加密过程之填充
对称加密算法待处理数据必须是分组长度的整数倍,而实际场景中我们的一般需求都是对任意长度数据做处理,所以此时选择一个可靠的填充方式至关重要。以下假设分组大小为8字节介绍几种常用方式。明文长度是加密算法分组长度整数倍时,可以不填充直接对数据进行加密。
2025-02-07 18:12:50
773
原创 密钥派生算法KDF
密钥派生算法是从一个密钥产生一个或多个密钥的过程,产生的密钥可用于不同的安全需求,比如加解密、身份验证和完整性保护等。派生过程涉及迭代、散列或者加密等操作,以确保生成的密钥具有高度的随机性和不可预测性。
2025-01-23 11:55:57
1448
原创 如何利用openssl定义新的数据结构
/ 定义数据结构} DATA;} TSRESP;// 声明四个基本函数,xx_new/xx_free/i2d_xx/d2i_xx// 定义ASN1结构// ASN1_SIMPLE 简单类型或者结构类型,且是必须项// IMP 隐式标记;OPT 可选项;SEQUENCE_OF sequence序列// 实现四个基本函数// 实现四个基本函数// 实现四个基本函数// 实现四个基本函数// 实现四个基本函数。
2025-01-21 11:50:00
744
原创 ASN1 显示标记和隐式标记
显示标记后 A0(T) 03(L) 020101(V)原数据是 02(T) 01(L) 01(V)隐式标记后 A0(T) 01(L) 01(V)以INTEGER整数类型编码为例。
2025-01-20 19:13:50
447
原创 内存泄漏排查
valgrind --log-file=vallog --leak-check=full --show-reachable=yes --leak-resolution=low 可执行程序。show-reachable:显示内存泄露的种类,有确定泄漏以及可能泄漏,yes是都包含。leak-check:开启内存泄漏检查,并设置日志级别full。打开文件查找definitely确定泄漏,这是必须要解决的。leak-resolution:内存泄漏的分辨率。log-file:指定日志输出文件。
2025-01-17 17:23:29
202
原创 CMAC原理剖析
NOTE可用于数据完整性校验和保证消息来源合法性,算法强度取决于分组算法强度、消息鉴别码长度以及消息鉴别算法 参考GB/T 15852.1-2008 信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制 MAC长度大于零并且小于等于密码算法分组长度 如果消息既需要加密有需要校验完整性,必须使用不同密钥进行运算 当前硬件厂商多是采用对称加密算法结合CBC模式实现,后取最后一块密文作为mac值原理消息填充:需要将消息填充到密码算法分组长度的整数倍 数据分割:按照密码算法分组长度切割
2025-01-14 11:04:30
637
原创 HMAC计算
基于散列的消息认证码。利用哈希算法以及结合共享密钥通过特定的计算方式生成消息认证码;hash算法用以校验数据的完整性、防纂改,共享密钥可以保证数据的真实性、来源。
2025-01-10 11:41:15
406
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人