整数的对称双射算法
我需要一个算法,可以将一个32位有符号整数映射到另一个32位有符号整数,实现一对一的映射(即无冲突)。 我真正关心的是足够的熵,使得函数的输出看起来是随机的。基本上,我正在寻找一种类似于异或密码的密码,但可以生成更具任意性的输出。安全性并不是我真正关心的问题,尽管模糊性是。 为了澄清目的,...
如何检测块密码模式
如何检测消息是由CBC还是ECB模式加密的? 我写了一个函数,可以随机使用AES 128 CBC或ECB进行加密,并对明文和密文进行汉明距离计算,但似乎不关联密码模式。 如何检测块密码模式? 提前感谢您的回答。
使用aes_256_cbc密码时,默认的IV是什么?
我已经生成了一个256位的随机对称密钥,并将其保存在文件中,用于使用OpenSSL命令行加密一些数据,之后需要使用OpenSSL库进行程序化解密。但是我没有成功,我认为问题可能出在我使用的初始化向量(或者没有使用)。 我使用以下命令加密数据: /usr/bin/openssl enc -...
AES-GCM协议中nonce/IV的来源和重要性
我正在制定一个使用分组而不是流加密的协议,采用AES加密。我决定使用基于CTR的GCM,因为它提供了集成认证,并且是NSA的Suite B的一部分。AES密钥使用ECDH进行协商,其中公钥由可信联系人签名,作为类似ECDSA的信任网络的一部分。 我需要一个128位的随机数/初始化向量来用于G...
使用初始向量(IV)的CTR模式
据我所知,CTR模式不使用初始向量。它只是取一个计数器,用给定的密钥对其进行加密,然后将结果与明文进行异或运算以获得密文。 其他块密码模式(如CBC)在加密之前会使用初始向量对明文进行异或运算。 所以我的问题在这里。我有以下Java代码(使用bouncycastle库): Cipher ...
有C#、Delphi或FreePascal实现PRESENT超轻量级块密码加密的人吗?
不久前,Andrey Bogdanov等人发表了一篇关于PRESENT:一种超轻量级分组密码的论文,并成为ISO标准29192-2:2012。 是否有任何人拥有C#、Delphi或FreePascal实现和单元测试? 这个问题在这里被问到,我只是想帮忙。