 |
memorycancelV2EX 第 135259 号会员,加入于 2015-08-26 12:51:09 +08:00 |
memorycancel
memorycancel 最近回复了
1 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 如果 AES 无法用 GCM 模式,用明文 hash 作为 IV 以实现完整性校验是一个好的实现吗? |
如果应用需要保护数据和消息,那么应该优先选择采用 SM4-GCM 模式.
https://github.com/memorycancel/gmssl?tab=readme-ov-file#sm4_gcm-%E8%AE%A4%E8%AF%81%E5%8A%A0%E5%AF%86%E6%A8%A1%E5%BC%8F
SM4 的 GCM 模式是一种认证加密模式,和 CBC 、CTR 等加密模式的主要区别在于,GCM 模式的加密过程默认在密文最后添加完整性标签,也就是 MAC 标签,因此应用在采用 SM4-GCM 模式时,没有必要再计算并添加 SM3-HMAC 了。在有的应用场景中,比如对消息报文进行加密,对于消息头部的一段数据(报头字段)只需要做完整性保护,不需要加密,SM4-GCM 支持这种场景。在 Sm4Gcm 类的 init 方法中,除了 key 、iv 参数,还可以提供 aad 字节数字用于提供不需要加密的消息头部数据。
```ruby
key = "B789047EE36BD1DB9BCCD5B84D0E8C8D" # 16 bytes key
iv = "F0F83C02897BE824AAB58361" # 12 bytes IV
aad = "The_AAD_Data"
input = "hello_sm4_gcm"
encrypted_output, tag = SM4.gcm_encrypt(key, iv, aad, input)
SM4.gcm_decrypt(key, iv, aad, encrypted_output, tag)
#=> hello_sm4_gcm
```
https://github.com/memorycancel/gmssl?tab=readme-ov-file#sm4_gcm-%E8%AE%A4%E8%AF%81%E5%8A%A0%E5%AF%86%E6%A8%A1%E5%BC%8F
SM4 的 GCM 模式是一种认证加密模式,和 CBC 、CTR 等加密模式的主要区别在于,GCM 模式的加密过程默认在密文最后添加完整性标签,也就是 MAC 标签,因此应用在采用 SM4-GCM 模式时,没有必要再计算并添加 SM3-HMAC 了。在有的应用场景中,比如对消息报文进行加密,对于消息头部的一段数据(报头字段)只需要做完整性保护,不需要加密,SM4-GCM 支持这种场景。在 Sm4Gcm 类的 init 方法中,除了 key 、iv 参数,还可以提供 aad 字节数字用于提供不需要加密的消息头部数据。
```ruby
key = "B789047EE36BD1DB9BCCD5B84D0E8C8D" # 16 bytes key
iv = "F0F83C02897BE824AAB58361" # 12 bytes IV
aad = "The_AAD_Data"
input = "hello_sm4_gcm"
encrypted_output, tag = SM4.gcm_encrypt(key, iv, aad, input)
SM4.gcm_decrypt(key, iv, aad, encrypted_output, tag)
#=> hello_sm4_gcm
```
6 天前 回复了 drymonfidelia 创建的主题 › 游戏开发 › 为什么国内的手游公司这么爱用 Lua 搞热更,国外的公司很少用? |
游戏的商店像 Apple Store, 用网页套壳做热更,不用每次都审核(哪怕修改了一行代码都需要重新审核). 游戏同理
27 天前 回复了 queuey 创建的主题 › 随想 › 33 岁才悟透一个道理,有钱是真好 |
@godiu 感觉你这才是品味人生啊~~~村长家的傻儿子就像猪八戒吃人生果,小丑~~~
38 天前 回复了 COW 创建的主题 › 程序员 › 2024 年了,无聊想尝试下 neovim |
lazyvim + zellij
40 天前 回复了 levelworm 创建的主题 › 程序员 › 感觉这才是值得做的编程工作啊!吾辈当自勉 |
怎么不吹下 Linus ,Linux kernel 谁不用?
45 天前 回复了 wjx0912 创建的主题 › 程序员 › 求一个 fish 配置(类似 zsh 的自动补全) |
Oh My Zsh
47 天前 回复了 BeautifulSoap 创建的主题 › 程序员 › 难以理解为什么会觉得左 Ctrl 特别难按 |
CLI is dieing
51 天前 回复了 94nb 创建的主题 › 生活 › 明天和意外,你永远不知道哪个会先来 |
天哪
52 天前 回复了 drymonfidelia 创建的主题 › 程序员 › 只有一人维护的项目一般需要写注释和 commit message 吗?好像没什么必要的样子,写了从来没看过 |
RTFM
写文档写注释是 unix 留下来的传统之一,利己(方便自己复习),利他。
写文档写注释是 unix 留下来的传统之一,利己(方便自己复习),利他。
53 天前 回复了 hanxu317138 创建的主题 › git › git rebase 那么重要么??? |
有 2 个问题:
1. commit 太大了,拆分为几个小的,或就 1 个?
2. 没有 code review 吗 直接 merge 进 master ?
你需要:
1. 切换到你的开发 feature 分支
2. 更新最新 master/main 的代码到开发分支
3. 把你的代码 squash 为 1 个 commit ( resolve conflict)
4. 提交 MergeRquest ( or Pull Request )
1. commit 太大了,拆分为几个小的,或就 1 个?
2. 没有 code review 吗 直接 merge 进 master ?
你需要:
1. 切换到你的开发 feature 分支
2. 更新最新 master/main 的代码到开发分支
3. 把你的代码 squash 为 1 个 commit ( resolve conflict)
4. 提交 MergeRquest ( or Pull Request )
Select Language