CTR 計(jì)數(shù)器模式

文章插圖
計(jì)數(shù)器模式CTR是分組密碼模式中的一種 。通過(guò)將逐次累加的計(jì)數(shù)器進(jìn)行加密來(lái)生成密鑰流的流密碼 。每次加密時(shí)會(huì)生成一個(gè)不同的值來(lái)作為計(jì)數(shù)器的初始值 。

• 可以事先進(jìn)行加密、解密的準(zhǔn)備 。
• 加密、解密使用相同結(jié)構(gòu) 。
• 對(duì)包含某些錯(cuò)誤比特的密文進(jìn)行解密時(shí)，只有明文中響應(yīng)的比特會(huì)出錯(cuò) 。
• 加密和解密均支持并行運(yùn)算 ?？梢砸匀我忭樞?qū)Ψ纸M進(jìn)行加密和解密 。

在CTR模式基礎(chǔ)上添加認(rèn)證功能的模式稱為GCM模式 。生成密文的同時(shí)生成用于認(rèn)證的信息 。用于識(shí)別主動(dòng)攻擊者發(fā)送的偽造的密文 。

混合密碼系統(tǒng)混合密碼系統(tǒng)能夠解決對(duì)稱密碼密鑰分配的問(wèn)題和公鑰密碼速度慢的問(wèn)題 。使用快速的對(duì)稱密碼來(lái)對(duì)消息進(jìn)行加密，再使用公鑰密碼對(duì)對(duì)稱密碼的密鑰進(jìn)行加密，由于對(duì)稱密碼的密鑰一般比消息本身要短，因此可以忽略公鑰密碼速度慢的問(wèn)題 。
會(huì)話密鑰是對(duì)稱密碼的密鑰，同時(shí)也是公鑰密碼的明文 。

文章插圖
一個(gè)問(wèn)題

由于會(huì)話密鑰已經(jīng)通過(guò)公鑰密碼進(jìn)行加密，因此會(huì)話密鑰的長(zhǎng)度較短也沒(méi)有問(wèn)題 。

錯(cuò)！當(dāng)會(huì)話密鑰長(zhǎng)度較短，當(dāng)攻擊者已知加密方式、分組密碼模式的情況下可以通過(guò) brute-force 暴力破解組合消息的后半段部分 。增加風(fēng)險(xiǎn) 。
RSA-OAEP 最優(yōu)非對(duì)稱加密填充RSA-OAEP 是RSA的改良算法，在加密時(shí)會(huì)在明文前面填充一些認(rèn)證信息，包括明文散列值以及一定數(shù)量的0 。
RSA-OEAP 最大的優(yōu)點(diǎn)是認(rèn)證信息 。好處是可以防御選擇密文攻擊（攻擊者將任意密文發(fā)送給服務(wù)器，服務(wù)器發(fā)送解密提示），服務(wù)器可以固定返回錯(cuò)誤消息decryption error，而不是將具體的錯(cuò)誤內(nèi)容告知攻擊者 。
ciphertext, err := rsa.EncryptOAEP(sha256.New(), rand.Reader, &key, []byte(secretMessage), label)sha256是我們選擇的單向散列函數(shù) 。至于為什么需要rand.Reader，這是OAEP算法需要的，通過(guò)隨機(jī)數(shù)使得每次生成的密文呈現(xiàn)不同的排列方式，進(jìn)一步提高安全性 。key 是接收人的公鑰 。[]byte(secretMessage)是加密信息的字節(jié)表現(xiàn)形式 。label用于給公鑰添加標(biāo)簽，不會(huì)被加密 。
【密碼學(xué)奇妙之旅、02 混合加密系統(tǒng)、AES、RSA標(biāo)準(zhǔn)、Golang代碼】如果公鑰標(biāo)簽不同，假設(shè)我們修改下文的RSA_OAEP_Encrypt 、RSA_OAEP_Decrypt 函數(shù)中的 label := []byte("標(biāo)簽") 。那么當(dāng)兩個(gè)函數(shù)各自label不同時(shí)，會(huì)發(fā)生如下錯(cuò)誤 。根據(jù)官方文檔，如果給定的公鑰用于加密兩種類型的消息，則可以使用不同的標(biāo)簽值來(lái)確保攻擊者不能將用于一種目的的密文用于另一種目的 。如果不需要，它可以是空的 。
crypto/rsa: decryption errorpanic: crypto/rsa: decryption errorgoroutine 1 [running]:main.CheckError({0x10092e0, 0xc0000603d0})C:/Users/小能喵喵喵/Desktop/Go/Cryptography/對(duì)稱加密/HybridCryptoSystem/rsa_crypto.go:14 +0x9dmain.RSA_OAEP_Decrypt(0xc00031a4e0?, {0xc00031a4e0?, 0xfe8637?})C:/Users/小能喵喵喵/Desktop/Go/Cryptography/對(duì)稱加密/HybridCryptoSystem/rsa_crypto.go:37 +0x134main.hybridDecrypt(0x1009360?, {0xc000316fc0?, 0xfe2c44?})C:/Users/小能喵喵喵/Desktop/Go/Cryptography/對(duì)稱加密/HybridCryptoSystem/main.go:56 +0xbdmain.main()C:/Users/小能喵喵喵/Desktop/Go/Cryptography/對(duì)稱加密/HybridCryptoSystem/main.go:35 +0x2dcexit status 2任何擁有密文簽名、密文消息和公鑰的人都可以使用 RSA 驗(yàn)證來(lái)確保消息確實(shí)來(lái)自頒發(fā)公鑰的一方 。如果數(shù)據(jù)或簽名不匹配，則驗(yàn)證過(guò)程失敗 。只有擁有私鑰的一方才能簽署消息，但擁有公鑰的任何人都可以驗(yàn)證它 。

經(jīng)驗(yàn)總結(jié)擴(kuò)展閱讀

• 

  雙蒸飯是指什么?
• 

  2020致自己的人生 致自己的句子
• 

  中醫(yī)美容美白的四大偏方
• 

  鴨子的特點(diǎn)
• 

  情問(wèn) 情問(wèn)：如何跟互動(dòng)的還不錯(cuò)，但態(tài)度有一點(diǎn)點(diǎn)轉(zhuǎn)冷的女生繼續(xù)相處與來(lái)往？
• 

  怎么教育孩子獨(dú)立性差
• 

  面霜 40歲以上抗衰面霜推薦
• 

  牛油果醬怎么吃?
• 

  菊花腦是什么?
• 

  米粥的閱讀時(shí)光 兒子新婚當(dāng)晚沒(méi)讓母親住婚房，導(dǎo)致母子決裂。兒子：她就是變態(tài)
• 

  2023年2月29日星期幾 2023年2月有沒(méi)有29號(hào)
• 

  小米civi怎么設(shè)置返回鍵_返回鍵設(shè)置方法
• 

  茶飲料茶但飲用禁忌相同
• 

  快樂(lè)不在繁華熱鬧中|看淡世事滄桑，內(nèi)心安然無(wú)恙
• 

  山行整首詩(shī)的意思 山行古詩(shī)解釋和原文
• 

  張檬|張檬小五疑似“婚變”，發(fā)消極動(dòng)態(tài)后又刪除，兩人結(jié)婚僅2個(gè)月
• 

  網(wǎng)易 兩性相處，倘若男人經(jīng)常給你如此“感覺(jué)”，就別愛(ài)了
• 

  2023年1月1日殯葬行嗎 2023年1月1日殯葬吉日一覽表
• 

  終南山在哪里
• 

  在感情中，被發(fā)“好人卡”后，真的沒(méi)有機(jī)會(huì)在一起了嗎

• 密碼學(xué)奇妙之旅、03 HMAC單向散列消息認(rèn)證碼、Golang代碼
• Mobile 我的Vue之旅、05 導(dǎo)航欄、登錄、注冊(cè)
• 原神前所未聞的奇妙比賽怎么過(guò)
• 我的奇妙男友結(jié)局是什么?
• 奇妙的時(shí)光之旅結(jié)局是什么?
• 我的奇妙男友2第幾集生孩子?
• 淘寶旅行青蛙的中國(guó)之旅怎么玩?
• 密室逃脫12神廟之旅第14關(guān)完整攻略?
• 抖音短視頻如何玩小游戲奇妙大餐吃食物?
• 中藥 一味奇妙的中藥，降脂減肥，保肝降糖，解暑止血，抗衰抗疲抗腫瘤