个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在开发一个简单的软件来进行 aes256-cbc 文件加密。本软件使用 libgcrypt-1.5.0 在 GNU/Linux 上开发。
我想将上述函数与 GCRY_KDF_PBKDF2 作为 algo 和 SHA512 作为子算法一起使用。
gcry_kdf_derive( const void *passphrase, size_t passphraselen, int algo, int subalgo,
const void *salt, size_t saltlen, unsigned long iterations,
size_t keysize, void *keybuffer )
此函数从密码中导出 key 。 keysize 以八位字节为单位给出所请求的 key 大小。 keybuffer 是调用者提供的缓冲区,成功填充派生 key 。输入密码取自 passphrase,它是 passphraselen 八位字节的任意内存缓冲区。 algo 指定要使用的 KDF 算法;见下文。 subalgo 指定 KDF 算法内部使用的算法;这通常是一种哈希算法,但某些 KDF 算法可能会以不同的方式使用它。 salt 是长度为 saltlen 八位字节的盐,这是大多数 KDF 算法所需要的。 iterations 是大多数 KDF 的正整数参数。
关于如何使用此功能,我不明白三件事:
salt 必须随机生成,所以它必须 不 加密到输出文件中,不是吗? (IV-密文-SALT-MAC)saltlen 有一个正确的“crypto”值,或者我可以选择我喜欢的任何值吗?像 10、20、30...最佳答案
1) salt must be generate randomly so it must be put not encrypted into the output file, isn't it? (IV-CIPHERTEXT-SALT-MAC)
正确,尽管更合乎逻辑的形式是某种容器格式的 SALT-IV-CIPHERTEXT-MAC。这将是另一方需要组件的顺序
2) saltlen has a correct "crypto" value or can i choose whatever i prefer? Like 10,20,30...
最低限度(对于高度安全的系统)将是 64 位或 8 字节,但由于您使用的是高端加密原语,为什么不使用 256 位安全随机数来匹配您的 key 大小。
3) keysize (in this case) must be 512, right?
这是正确的, key 大小以位为单位 必须是 512。API 期望 KEYSIZE 参数以八位字节为单位,因此将是 64 个八位字节。您似乎想要执行 MAC 签名/验证。这需要一个与用于加密/解密的 key 不同的 key 。所以您需要两个 256 位 key ,幸运的是它与 SHA-512 算法的输出相匹配。我说“幸运的”是因为您真的不希望 PBKDF2 计算另一个 block - 它会再次经历所有迭代。
IV值最好单独计算,放在密文前面。您应该在 MAC 计算中包括 IV 值(否则将不会验证第一个纯文本 block )。 IV 应该是随机数据 block ,因此对于 AES 来说,这将是 128 位或 16 字节的安全随机数据。
关于c - 在 C 中使用 libgcrypt 进行 key 派生,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14583733/
25
4
0
我有一个无法理解的奇怪编译问题。 //I know, you should never derive from the STL Library template class SharedClass :
我是一个刚开始学习 Haskell 的菜鸟,所以如果我问愚蠢的问题,请耐心等待。 最近我在 SO 中遇到了演示如何导出函数和表达式的类型和实现的问题(诸如 How can I understand "
如何自动派生此 GADT 的 Read 实例: {-# LANGUAGE GADTs, StandaloneDeriving #-} data TypeDec a where TypeDecInt
我遇到了我想要的情况 Deal class要注意它DealDetail type反之亦然,我想 DealDetail注意Deal type .将来我想有很多 Deal 的后代和 DealDetails
我是 C# 新手,所以请多多包涵。 好的,所以我在不同的程序集中有两个类需要相互引用: namespace AssemblyA { class A { private B MyB {
简而言之,我已经实现了一个派生自 SynchronizationContext 的类,以便 GUI 应用程序可以轻松地使用在 GUI 线程以外的线程上引发的事件。我非常感谢对我的实现的评论。具体来说,
我正在设计一个小型系统,想知道如何为派生类分配内存的细微差别。 如果我有两个类(class) class foo { public: int a; Foo(): a(0) {}; }; class
我正在尝试编写一个派生 PartialEq 的枚举,其中包含一个手动执行此操作的特征对象。我使用了解决方案 here为了强制 Trait 的实现者编写相等方法。这无法编译: trait Trait {
以下代码可以编译(特别是 MyError 被识别为具有调试特性): use std::str; use std::fmt; #[derive(Debug)] enum MyError where F:
是否有一种简单的方法来注释结构中的字段,以便在派生 PartialEq 特征时忽略它们?例如: #[derive(PartialEq,Eq)] pub struct UndirectedGraph {
我正在编写代码来处理“Foo”类型的对象。 foo 是一种容器,为了提供对其元素的高效和抽象访问,它提供了 Element 类型的嵌套类。 Element 包装对象在容器中的位置。 现在,“Foo”可
假设如下: class child : public parent { public: fun1(parent * obj); //somewhere on the child class
我有几个模板类 template class Transition { public: virtual Cost getCost() = 0; }; template class St
我正在尝试使用自定义 QSortFilterProxyModel . 这是我的标题: #include class QSortFilterProxyModel_NumbersLast : publi
我正在使用 C# 和 mvc3。我在解决方案中添加了一个项目。我想创建一个新 Controller 并让它从我添加的项目中的 Controller 派生。我该怎么做? 最佳答案 在 Visual St
我在 python 中有一个对象,它派生自 QtGui.QGraphicsPixmapItem,具有一些基本属性和方法。在对此对象的引用上调用 deepcopy 后,当我尝试使用该副本时收到一条错误消
由于只能给FixedDocument添加页面,所以我写了一个派生类: public class CustomFixedDocument : FixedDocument { public voi
我在自定义 QMainWindow 时遇到了很大的问题,因为我不知道如何实现以下内容: 在 QMainWindow 文档中,QMainWindow 有一些用于工具栏、停靠小部件、状态栏和其他的特殊区域
我想感受一下QT,决定写一个小的十六进制编辑器。为此,我需要一个允许滚动的小部件。经过一番研究,我发现 QTextEdit 为此目的派生自 QAbstractScrollArea。在阅读 QAbstr
我正在寻找一种可以从已经发生的洗牌过程中派生出 key 的算法。 假设我们有被打乱的字符串“Hello”: "hello" -> "loelh" 现在我想从中导出一个 key k,我可以用它来撤销洗牌
我是一名优秀的程序员,十分优秀!