[ipsec][crypto] 什么是AEAD加密算法中的AAD 及aad length】的更多相关文章

[ipsec][crypto] 什么是AEAD加密算法中的AAD 及aad length

AAD 全称:Additianal Authenticated Data 翻译成中文就是附加的验证数据. 在理解AAD之前,需要理解什么是AEAD: AEAD,简单的来说就是一份数据在完成加密的时候同时完成了消息认证,或者反过来. 见:[crypto] AEAD是啥 也就是说,加密用的数据和消息认证用的数据是一样的. 好,那么下面引出一个场景,就是加密还是同样的加密,但是消息认证需要给丰富的信息才能完成.比如序号. 这个时候多出来的那个需要就叫做附加验证数据,即AAD. 那么这段数据的长度就是A…

[ipsec][crypto] ike/ipsec与tls的认证机制比较

前言 接上篇:[ipsec][crypto] 有点不同的数字证书到底是什么 本篇内容主要是上一篇内容的延伸.抽象的从概念上理解了证书是什么之后,我们接下来 从实践的角度出发,以IKEv2和TLS两个协议为例子,熟悉一下数字证书认证在协议上的实现. author: classic_tong, date:20190914 一 IKE 我是利用strongswan来搭建的这样的实验环境的.协商双方配置为使用证书的方式. 为此我自签名了一个根证书,并为IKE双方各自签名了其证书. 生成自签名的证书的方法…

[ipsec][crypto] 有点不同的数字证书到底是什么

前言 前言是在写完了全文之后回头补的.本意是想完全抽象的把证书的抽象逻辑意义表达出来,因为你能找到的大部分 资料都深陷在技术细节与行业规范里.只有其型没有其理,没有什么比理解一个事物的内在合理性更有乐趣的了. 所以忍不住表达的欲望想把他们写出来. 无奈改了几版,始终写的混乱.所以,每一个能读完的人,我都对你的支持表示感谢,如果有再深入讨论的 意愿,请和我联系. 很遗憾理解了九成,表达出来却只剩下五成.原谅我表达欠佳. [防扒乱入]  author: class_tong  date: 20190…

加密算法中BASE64、MD5、SHA、HMAC等之间的区别

http://blog.csdn.net/lplj717/article/details/51828692 根据项目需要了解了一下几种加密算法(参考其他博客),内容简要介绍BASE64.MD5.SHA.HMAC几种加密算法.BASE64编码算法不算是真正的加密算法. MD5.SHA.HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法,我们称之为单向加密算法.我们通常只把他们作为加密的基础.单纯的以上三种的加密并不可靠. BASE64 按照RFC2045的定义,Base64被定义为:…

[ipsec][crypto] IKEv2的协商交互分析

一: 无论协商了什么样的加密算法.DH都交换一块长度为32byte的内存,作为key. IKE和esp的key,分别基于这块内存生成. 二: 当esp的算法协商没有指定dh group时,rekey将不会交换新的秘钥.而一直使用IKE sa的秘钥. 这个时候,每次child rekey,只交换新的spi和nonce. 这个时候,不是PFS的. 三: IKEv2在协商阶段的两组信息交换, 第一组包含:KEY EXCHANGE,IKE sa的算法协商. 第二组包含:AUTH身份认证,IPSEC sa…

[ipsec][crypto] 在IPSec ESP使用AES-GCM加密时的IV

IV IV是指初始化向量. 在我们当前讨论的场景中: 在IPSec ESP使用AES-GCM加密 IV有两个含义: 1. ESP报文封装时的IV,RFC中称为 AES-GCM IV +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Initialization Vector | | ( octets) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+…

MD5加密算法中的加盐值 ,和彩虹表攻击 防止彩虹表撞库

一.什么是彩虹表? 彩虹表(Rainbow Tables)就是一个庞大的.针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码.越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上. 二.上哪找彩虹表去? 现在有很多大牛已经把自己的彩虹表共享出来了,所以你可以去下载.还有一种方法就是自己通过工具生成. 不过自己生成有点不切合实际,生成小的彩虹表吧数据少,可以破解密码的位数少(复杂程度低),而且费时费力,4核4GB内…

(转)浅谈MD5加密算法中的加盐值(SALT)

我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码. 加Salt可以一定程度上解决这一问题.所谓加Salt方法,就是加点“佐料”.其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列.而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确. 这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统…

Web应用你加盐了吗?——浅谈MD5加密算法中的加盐值(SALT)

转自:http://blog.csdn.net/blade2001/article/details/6341078 我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码. 加Salt可以一定程度上解决这一问题.所谓加Salt方法,就是加点“佐料”.其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列.而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后…

(转,学习记录)MD5加密算法中的加盐值(SALT)

我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码. 加Salt可以一定程度上解决这一问题.所谓加Salt方法,就是加点“佐料”.其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列.而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确. 这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统…