0

在 javascript 中使用XXTEA 并且一切正常,但我希望能够对密码进行错误检查 - 所以我需要确定任意文本的解密是否成功。

目前,我能想到的唯一不理想的解决方案是在加密期间使用令牌开始文本,并在解密后检查它是否存在 - 但这并不理想。还有其他方法吗?

4

1 回答 1

1

您可以在执行 PBKDF(例如 PBKDF2)后立即使用 KBKDF(例如 HKDF)或 NIST 定义的 KBKDF 之一。然后,您可以使用特定信息字段生成一个密钥以与已知的存储密钥进行比较,并使用另一个信息字段生成用于加密的密钥。您可能还想添加某种完整性控制。

这对您来说可能听起来像是胡言乱语,在这种情况下,首先查找相关术语,例如在维基百科上......

于 2013-04-22T10:17:35.857 回答