问题标签 [ecb]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 是否曾建议使用 ECB 密码模式?
从这篇关于密码模式的维基百科文章和我听说过的关于 ECB 的其他内容来看,这是一个很大的禁忌,并且可能会泄露有关您的加密数据的信息。然而,网上仍有很多使用欧洲央行的例子:
使用欧洲央行是否可以接受或有利?
如果数据非常小(一个块)并且您同时使用 salt和 IV,可以吗?如果是这样,您停止使用它时的阈值在哪里?
qt - 使用 QT AES/ECB/PKCS5Padding 解密
嗨,
我正在为 QT Mobile Symbian^3 设备开发应用程序。我需要解密使用 AES、ECB 和 PKCS5 填充加密的消息。下面是解密消息的java代码:
您知道 QT Symbian 的任何解决方案吗?
亲切的问候,波格丹
java - 带有 AES/ECB128/PKCS5Padding 的密码不断抛出“没有这样的算法”异常
有谁知道这段代码有什么问题?
- 算法:AES
- 操作模式:ECB(附加128指定块大小)
- 填充方案:PKCS5Padding
这对我来说似乎是正确的,但它在实例化过程中不断抛出“没有这样的算法”异常。
java - AES ECB 模式需要填充,那我们怎么会有这个 AES/ECB/NOPADDING 呢?
我们正在使用以下密码
AES/ECB/NOPADDING
但我有点困惑,因为像 ECB 这样的模式需要根据块大小来填充输入。但这里我们说 NOPADDING。它们看起来不矛盾。
我们是否可以拥有未填充为 ECB 模式输入的任意数据。
c# - C# DES ECB 加密
我在用 C# 加密某些东西时遇到了困难。
我有 3 个变量。第一个是 16 位十六进制,我们称之为 X 值 IE 0072701351979990 第二个也是一个 16 位十六进制值,我们称之为 Y IE 3008168011FFFFFF
这两个值必须经过 XOR 运算才能获得 DES-ECB 加密的密钥。
因此导致 307a66934068666f 。现在这就是我的加密密钥块。然后我把它作为我的数据块,它是 64 位用于加密 0E329232EA6D0D73
现在我有下面的代码来加密这个。加密的结果应该再次与数据块进行异或运算,并产生 64 位的结果。不是这种情况。
这是我的加密代码
我究竟做错了什么?
更新的问题 我已经从 CodeInChaos 测试了上述解决方案。它确实给了我一个 64 位的结果。但是还是有问题。
这是我更新的代码。
keyblock值为ababababababababab,数据块值为215135734068666F。
生成的 64 位结果应再次与数据块进行异或。
最终答案应该是 414945DD33C97C47 但我得到 288a08c01a57ed3d。
为什么它不正确?
这是供应商文档中的加密规范。
加密是符合 FIPS 46-3 的 DEA,ECB 模式下的单个 DES,使用具有奇校验的单个 64 位 DES 密钥。
c# - DES ECB C# 加密/解密
我在解密之前加密的数据时遇到问题。我正在使用带有三个不同密钥的顺序加密解密加密来获得三重des效果。加密函数正常工作(返回 8 字节数组),但解密函数返回空数组。
我究竟做错了什么?
php - 使用 PHP mcrypt_encrypt 对特定字符串进行错误的加密/解密
我在 PHP 中遇到了一个关于加密/解密的奇怪问题。看下面的代码:
我有 $key, $iv 用来编码 $message。所以第二行应该是我的解密消息。但事实并非如此,请参阅输出:
但是如果你稍微改变一下 $message 就可以了。前任。如果 $message 是: AAABzefYdjTYBAFLNMHfLHJZCtAkTKn 输出是:
任何帮助找到解决方案将不胜感激。
encryption - 随机访问加密文件
我正在实现一个基于 Web 的文件存储服务 (C#)。文件存储在服务器上时将被加密,但挑战在于如何实现解密功能。
这些文件可以是任何大小,从几 KB 到几 GB。数据传输是分块完成的,因此用户从偏移量 50000、75000 等处下载数据。这对于未加密的文件很好,但如果使用加密,则必须在从偏移量读取每个块之前解密整个文件.
所以,我正在研究如何解决这个问题。到目前为止,我的研究表明可以使用 ECB 和 CBC。ECB 是最基本的(也是最不安全的),每个块都是单独加密的。欧洲央行的工作方式正是我所寻找的,但安全性是一个问题。CBC 类似,但您需要在解密当前块之前解密前一个块。只要从头到尾读取文件就可以了,并且在服务器上解密时保留数据,但归根结底,这并不比在传输之前解密整个文件服务器端好多少。
有谁知道我应该考虑的其他选择?我现在没有代码,因为我仍然只是在做理论研究。
php - 如果您不期望重复的结果,欧洲央行是否安全?
我想使用 Rijndael-256 加密长段文本(在此之前文本已被压缩并转换为 base64)。
两者不太可能相同。但是如果它们碰巧是,在文本的开头或结尾添加一个随机密钥会保护它(不管它们是否相同),以防万一用户写相同的文本?
另外,人们如何获得这个加密文本?我的网站受到 SQL 注入的保护,并且转换是服务器端的——用户只看到他们写的东西 A. 写它,B. 稍后再读。是否有人必须侵入 cPanel 才能看到文本?但他们也会看到加密代码?或者他们可以通过更改散列密码和安全设置以用户身份登录并查看用户的私人文档......那么这种安全类型有什么意义吗?什么是值得的,什么是“徒劳的”?(如果你想阻止潜在的黑客,你可以给我发邮件。但我想他们已经知道了......)
谢谢阅读。我的问题是:如果你不会得到重复的结果,欧洲央行是否安全?
我找不到有关 CBC 和 HMAC 的足够信息,那么您将如何做呢?当您想复制 IV 时,您如何知道它?(将它放在数据库中不会破坏目的吗?)
对不起,如果我听起来毫无头绪。自 2009 年以来我一直在编程,但仍然不知道这样的事情......
security - 如果您不期望重复的结果,欧洲央行是一个安全的选择吗?
我想使用 Rijndael-256 加密长段文本(在此之前文本已被压缩并转换为 base64)。
两者不太可能相同。但是,如果它们碰巧是,是否会在文本的开头或结尾添加一个随机密钥来保护它(无论它们是否相同),以防万一用户编写相同的文本?
如果我确保没有结果是 100% 相同的,如果你不会得到重复的结果,欧洲央行是否安全?
还是这样的:(使用base64...不准确,只是一个例子)
因此,如果有人在其文本中隐藏了一个短语,它总是会为该片段输出相同的 ECB,无论文本中还有什么,或者该短语在文本中的位置?