个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
我正在开发一个应用程序,它一方面会生成一个代码,其中包含有关购买的某些信息,其中包括信用信息。例如,您可以在网吧的公共(public) PC 上购买给定的分钟数,然后您会收到一张带有该分钟数的数字/代码的票,然后由 PC 阻止软件进行解码和处理。公用电脑。
该信息的全长(包括购买日期、ID 等)大约为 12 个字节。显然,我需要保护这些数据,就像我需要使其不可更改一样。我没有密码学方面的经验,但最近几天阅读了很多东西,所以我想出了一个方案,在该方案中,我在 CFB 模式下使用 Twofish 加密数据(以保持密文较小),并添加 4 个字节长 IV,随机生成。我意识到这是一个短 IV,但其背后的原因是攻击者应该获取明显荒谬的票数才能成为 IV 为 65535 变体的线程。
我看到的问题(更不用说我想念的问题了)是我还需要验证代码,因为在 CFB 模式下,密文的微小变化只会导致明文的微小变化,因此任何人都可以改变,例如,只需将 A 换成 B 即可获得机票的积分。
因此,第一个问题是:将明文的 CRC16 用作 IV,并将其(未加密)添加到加密代码中以将其同时用于身份验证和 IV,是否存在任何明显的问题?我再说一遍,我不是密码学专业的,但是把一些关于未加密的明文信息和密文放在一起“感觉”很奇怪。但这只是直觉。
或者,我应该使用流密码吗?哪一个可以从密文的微小变化中对明文进行大的改变(/弄乱)。这与密码操作模式中的错误传播属性有关吗?
有指导吗?
非常感谢。
顺便说一下,如果这很重要,我会在 PHP 上使用 mcrypt。
我必须补充一点,应用程序的另一端,即读取票证的那端,不(也不可能)在线。抱歉,您的疏忽。
最佳答案
听起来您正在寻找的是 HMAC或者,如果您无法保护客户端 PC,则使用数字签名,而不是加密。
关于algorithm - 关于保护/加密代码的建议,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9438424/
25
4
0
我是一个相对较新的程序员; CS 学士学位,大学毕业大约 2 年,主要使用 C# 中的 .NET。我对 SQL 交互/脚本编写相当流利,并且对 ASP.NET 做了一些工作(主要是维护现有站点)。 我
我计划开发一个简单的解决方案,使我能够即时执行非常基本的视频流分析。我以前从未做过类似的事情,因此这是一个非常笼统和开放的问题。主要重点是检查流是否正常运行,例如 - 卡住帧、黑屏以及音频是否存在。同
我正在考虑重组一个大型 Maven 项目...... 我们当前结构的基本概述: build [MVN plugins, third party dependency management]:5.1
我需要有关附加查询的建议。该查询执行了一个多小时,并根据解释计划进行了全表扫描。我对查询调优还很陌生,希望得到一些建议。 首先,为什么我要进行全表扫描,即使我使用的所有列都在其上创建了索引。 其次,有
我正在做一个项目,我需要在 4 个模型之间创建三个多对多关系。这是它的过程: 常见问题类别可以有许多常见问题子类别,反之亦然。 常见问题组可以有许多常见问题的子类别,反之亦然。 常见问题可以有许多常见
对于代码大小比语音质量更重要的 PIC 和/或 ARM 嵌入式系统,是否有任何易于使用的免费或廉价的语音合成库?现在似乎 1 meg 的封装被认为是“紧凑的”,但很多微 Controller 都比它小
我们正在使用 Solr 建议器功能进行 businessName 查找。当用户输入查询以及匹配的名称时,我们希望 solr 发送来自个人资料的其他属性,如 id、地址、城市、州、国家等字段。 我尝试使
我正在构建一个用户界面。我的计划将包括 4 个主要部分: 1) 顶部菜单 - TMainMenu。一个窗口的顶部 2) 主菜单 - TTreeView。一个窗口的左边。 TreeView的每一项=对应
我的公司需要一个任务管理系统来处理从“为X购买一台计算机”到“将一个人转移到另一个国家”这样简单的场景。简单的场景是由一个人处理的单个任务,而更大的任务可以分解为在工作流程中委派给多个人的多个子任务。
MarkLogic 服务器的林大小与实际内存的建议比率是多少?例如,我目前有一个 190GB 的数据库,并且该数据库随着时间的推移而不断增长。由于数据库会不断增长,我最终需要对该数据库进行集群。因此,
去年我收到了一个礼物,它是一个索尼 CMT700Ni 音频站,支持 wifi。它还具有类似于广播的功能,称为“PartyStreaming”。我目前正在挖掘内部,探索它,所以也许我可以结束拥有自己的“
有没有我可以阅读的研究论文/书籍可以告诉我针对手头的问题哪种特征选择算法最有效。 我试图简单地将 Twitter 消息识别为 pos/neg(首先)。我从基于频率的特征选择开始(从 NLTK 书开始)
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,
我正在浏览 stackoverflow 以查找有关使用 jUnit 进行测试的常见建议,但仍然有几个问题。我知道,如果要测试的方法很复杂,最好的方法是将其分成小的单独部分并测试每个部分。但问题是 -
我有一个方法如下 public List> categorize(List customClass){ List> returnValue = new ArrayList<>();
我的问题是,当按照下面的程序合并时,在最佳实践场景中,“将分支折叠回主干”程序的最后一步是正确的方法吗? 我已经使用 svn 很多年了。在我的个人项目中,我总是毫不犹豫地在主干上愉快地进行修改,并且在
我读过 UINavigationController当您想从 n 个屏幕跳转到第一个屏幕时,这是最佳选择。这样做需要以下代码: NSMutableArray *array=[[NSMutableArr
我有一个文件输入类。它在构造函数中有一个字符串参数来加载提供的文件名。但是,如果文件不存在,它就会退出。如果文件不存在,我希望它输出一条消息 - 但不确定如何...... 这是类(class): pu
我希望创建一个“您访问过的国家/地区” map - 就像您可能在 Facebook、TravelAdvisor 和诸如此类的网站上看到的那样。 我尝试过不同的闪光灯套件,但它们并不像我希望的那样先进。
我需要一些关于如何处理我想用 Perl 编写的脚本的建议。基本上我有一个看起来像这样的文件: id: 1 Relationship: "" name: shelby pet: 1
我是一名优秀的程序员,十分优秀!