那些遇到过的问题

AES 中的密钥验证

Nil*_*esh 6 encryption aes

如果用户输入了错误的 AES 解密密钥,就会产生一些垃圾数据。我想验证给定的解密密钥并在密钥不正确时抛出错误。如何验证用户输入的密钥?

Luk*_*ark 4

使用HMAC。基本前提是通过 HMAC 运行明文,将结果添加到明文中,然后加密。然后解密时做相反的事情。如果明文和 HMAC 结果匹配,那么您就知道您获得了正确的密钥。

或者,如果您想在解密之前知道,请使用用户提供的密钥材料来派生另外两个密钥(例如使用 PBKDF2)。使用一个用于加密,另一个用于 HMAC。在这种情况下,请先加密,然后使用第二个密钥应用 HMAC。这样您就可以计算 HMAC 并解密之前检查它是否匹配。

归档时间:

查看次数:

2684 次

最近记录:

6 年 前
相关归档
我应该在密码上加上最大长度吗? 153
JSchException:算法协商失败 37
安全存储访问令牌 12
使用CommonCrypto的AES会占用太多内存 - Objective-C 8
创建密钥对证书并使用BouncyCastle与外部CA签名 7
html keygen 替代方案,在浏览器中生成密钥对 5
加密Android中的数据 4
PHP mcrypt_module_open导致500错误 3
重新创建由 Fiddler 解密的 HTTPS 请求? 1
ADFS sso 和使用 Passport-saml Express“加密 SAML 响应没有解密密钥” 1
难疑归档
可以在JSON中使用注释吗? 7104
做一个"git export"(比如"svn export")? 2312
如何确定数组是否包含Java中的特定值? 2194
找到已安装的npm软件包的版本 2037
Vim清除上次搜索突出显示 1824
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
如何创建文件并用Java写入? 1336
如何将参数传递给批处理文件? 1100
基于容器宽度的字体缩放 1083
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051