那些遇到过的问题

避免重复相同的消息在加密后看起来总是一样的,并且可以被攻击者重播?

mik*_*kew 6 security authentication encryption cryptography

我想要验证某个特定消息是来自某个特定的地方.

示例:A重复向B发送相同的消息.让我们说这条消息"helloworld"是加密的"asdfqwerty".

如何确保第三方C不知道B总是收到相同的加密字符串,并且C开始向"asdfqwerty"B 发送?

我怎样才能确保当B解密"asdfqwerty""helloworld",它总是"helloworld"从A 接收到这个?

谢谢你的帮助.

Nic*_*son 6

对于前者,您希望对使用初始化向量的对称密码使用操作模式.IV确保每个加密的消息都不同,即使它包含相同的明文.

对于后者,您希望使用A(lice)的私钥对您的消息进行签名.如果B(ob)具有Alice的公钥,则他可以验证她是否真的创建了该消息.

最后,要注意重放攻击,其中C(harlie)记录来自Alice的有效消息,然后将其重放给Bob.为了避免这种情况,请在加密消息中添加一个随机数和/或时间戳(是的,您可以将IV播放作为nonce进行双重操作).

归档时间:

查看次数:

1080 次

最近记录:

14 年,3 月 前
相关归档
渲染时的NoReverseMatch:反转''django.contrib.auth.views.login'' 26
可以用盐水储存盐吗? 23
如何向假装客户端添加请求拦截器? 9
缓冲区溢出攻击的预防技术有哪些? 8
我应该为每个服务器请求验证用户的密码吗? 7
laravel跨域auth cookie和过滤器 6
我可以使用HTTP_HOST的替代方案吗? 4
如果用户只查看自己的数据 - 是否存在XSS风险? 3
Java安全类强制转换异常 3
java加密的字符串不能存储在DB中 1
难疑归档
如何在JavaScript中替换所有出现的字符串 4081
如何在C#中枚举枚举? 3620
如何删除子模块? 3366
如何在shell脚本中打印JSON? 2905
需要一个没有任何子弹的无序列表 2408
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
在SQL表中查找重复值 1789
在Python中反转一个字符串 1288
是否有"以前的兄弟"CSS选择器? 1253
如何让jQuery执行同步而非异步的Ajax请求? 1173