0
我使用AES加密我的有效負載,然後通過TCP連接發送它。是否有可能通過無權訪問共享密鑰的人驗證它是否在運輸過程中被修改過?是否可以檢查使用AES加密的數據的完整性?
要展開,這有意義嗎?
之前發送:
1)從有效載荷生成SHA256散列 - >有效載荷的哈希
2)生成從有效載荷的哈希+共享祕密SHA256散列 - >最終散列
在有效載荷接收上述重複步驟和比較哈希。
A
回答
1
您正在嘗試生成HMAC功能。請使用使用SHA-256的HMAC功能。請在密文上使用HMAC,否則您可能容易受到填充Oracle攻擊的影響。最好的做法是使用單獨的MAC &加密密鑰,但對於HMAC,您可能只用一個密鑰即可脫身。
注意的傳輸層加密的默認方法應該是TLS,它已經包含完整&真實性加上好東西像實體認證,會話密鑰建立,完善轉發機密,以及研究協議和算法等等,等等
相關問題
- 1. 檢查aes密文的完整性
- 2. 如何檢查數據是否完整
- 3. 如何檢查文件是否使用AES加密(Rijndael)
- 4. 是否可以在使用wsHttpBinding加密之前檢查實際的XML數據?
- 5. 使用AES加密數據
- 6. 用數字檢查數據完整性
- 7. Q關於AES(CBC)和IV(是否可以繼續使用aes(CBC)加密?,...)
- 8. 可以.htaccess完整性檢查?
- 9. 這是否使用256位AES加密?
- 10. 是否可以使用Javascript來加密/解密SQLite數據庫?
- 11. AES加密錯誤:輸入數據不是一個完整的塊?
- 12. T-SQL MDF文件是否有可能檢查其數據完整性?
- 13. 是否可以使用Oledb從數據庫檢索整數值?
- 14. 使用AES初始化矢量和加密數據檢索AES密鑰?
- 15. 是否可以解密使用「IonCube」加密加密的文件?
- 16. 數據庫設計完整性檢查
- 17. 完整性檢查:SSL + POST與未加密的GET
- 18. 使用AES加密「數據流」
- 19. 如何使用AES(openssl)加密數據?
- 20. 是否有可能在PHP循環中使用aes加密
- 21. xinetd是否保留數據完整性?
- 22. 用於數據完整性檢查的可並行化的散列函數
- 23. 如果用戶可以使用AES加密訪問多個加密的數據片段,他們是否能夠猜測加密密鑰?
- 24. 使用Crypto ++/AES CFB加密的加密
- 25. 是否可以使用橢圓曲線加密來加密數據?
- 26. 使用CryptoJS的Aes加密
- 27. 使用Verilog的AES加密
- 28. 使用SQLCipher加密檢查文件是否是有效的SQLite數據庫
- 29. 是否可以使用node-webkit文件實時解碼AES加密視頻?
- 30. 使用XmlHttpRequest對發佈數據進行完整性檢查?
好的,保密性在我的腦海中被翻譯成頻率,我正在上牀:) –
TLS不需要使用PKI嗎?我申請的客戶將是沒有任何數字證書的實體。 – user3233089
TLS和PKI是單獨的問題。客戶不需要TLS證書即可生效。 (TLS是什麼SSL的新名稱;認爲HTTPS。) –