 |
CitrusV2EX 第 108592 号会员,加入于 2015-04-01 18:54:52 +08:00今日活跃度排名 16654 |
Citrus 最近回复了
22 小时 41 分钟前 回复了 zhousystem 创建的主题 › 分享创造 › 开发了一个一键式部署 VPN 和安全上网软件的网站, https://safewoo.com/ |
黑盒不提供脚本。。。不敢用。
另外,Vmess 不建议了,换 Vless 吧。
另外,Vmess 不建议了,换 Vless 吧。
2 天前 回复了 isyu 创建的主题 › 程序员 › 一个新的短信转发方案 |
@kk2syc 有推荐的项目嘛?这玩意一个能插八张卡?
2 天前 回复了 dejavuwind 创建的主题 › Windows › 24H2 回滚了(居然成功了)RDP 立马丝滑了 |
@luckybricks9711 你这 200 上行放在国内宽带至少也算最顶尖的 5% 了吧,绝大多数人没这个条件的。我这千兆下行还是只给 50 上。
2 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 用于防止重放攻击的 nonce 有必要使用密码学安全的随机数发生器生成吗?使用普通的随机数算法是否有安全问题? |
更正一下,此处伪随机数发生器指一般的算法,不包括 CSPRNG 。
2 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 用于防止重放攻击的 nonce 有必要使用密码学安全的随机数发生器生成吗?使用普通的随机数算法是否有安全问题? |
@drymonfidelia 仔细看看算法说明,绝大部分模式都需要 nonce 不可预测,伪随机数发生器并不满足。
简单来说,nonce 存在的目的就是引入额外的随机性避免一些弱点。你用伪随机数发生器,就存在随机序列被预测的可能,就留下了新的弱点。
简单来说,nonce 存在的目的就是引入额外的随机性避免一些弱点。你用伪随机数发生器,就存在随机序列被预测的可能,就留下了新的弱点。
2 天前 回复了 dejavuwind 创建的主题 › Windows › 24H2 回滚了(居然成功了)RDP 立马丝滑了 |
@luckybricks9711 看了下,画质帧率拉满压缩全关?这带宽扛不住吧?
3 天前 回复了 nealot 创建的主题 › 程序员 › 分享一下注册美国公司的时间节奏 |
@gransh 找中介,给钱就行,3 天办好
10 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 如果 AES 密钥只用一次,使用相同 IV 是否不会影响安全性?按我的理解 IV 作用只是确保相同明文+密钥加密出来的密文每次都不一样 |
@restkhz 😆太客气了。
其实不用感觉怪怪的。IV 之类的机制,引入的主要目的就是在 密钥重用 的前提下,增加随机性,从而保证相同明文不会加密为相同密文,从而安全的在 密钥不变 的情况下通信。
所以,保证严格的一次一密,那这个大前提不存在了,自然问题就不存在了。密钥本身已经提供了足够的随机性,不再需要额外的机制保证随机性。
当然,目前并没有很好的方式去做这个一次一密,所以理论可行,但是不现实。
其实不用感觉怪怪的。IV 之类的机制,引入的主要目的就是在 密钥重用 的前提下,增加随机性,从而保证相同明文不会加密为相同密文,从而安全的在 密钥不变 的情况下通信。
所以,保证严格的一次一密,那这个大前提不存在了,自然问题就不存在了。密钥本身已经提供了足够的随机性,不再需要额外的机制保证随机性。
当然,目前并没有很好的方式去做这个一次一密,所以理论可行,但是不现实。
11 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 如果 AES 密钥只用一次,使用相同 IV 是否不会影响安全性?按我的理解 IV 作用只是确保相同明文+密钥加密出来的密文每次都不一样 |
@cybort 这是楼主给的前提条件,我理解不在讨论范围内。
12 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 如果 AES 密钥只用一次,使用相同 IV 是否不会影响安全性?按我的理解 IV 作用只是确保相同明文+密钥加密出来的密文每次都不一样 |
ECB 模式除外。常用的 CBC GCM 没问题。
Select Language