gpt4 book ai didi

python - 使用 PyCrypto 加密/解密大文件 - 策略

转载 作者:行者123 更新时间:2023-11-28 22:03:04 25 4
gpt4 key购买 nike

我目前正在尝试学习一些有关加密的知识、算法以及它的一般工作原理。我正在考虑一种加密大文件的方法,对我来说唯一可行的方法似乎是使用对称 key 算法。

所以我在看 AES,虽然将 64k 或 32k 字节 block 传递给您使用密码哈希创建的 AES 对象似乎没问题,但我仍然对最安全的方法感到好奇,因为我继续阅读密码学很容易搞砸的内容。

所以我得到了一个密码,我得到了它的 SHA256 校验和,我在创建我的加密/解密对象时将它用作 key 。

其他我找不到答案的事情:我应该使用静脉注入(inject)吗?如果是这样,我必须确保对象在解密时使用与加密时相同的 IV...我该怎么做?

为什么我看到附近有人说你应该填充文件的最后一个 block ,即使字节数可以被 16 整除?

最好使用哪种类型的加密模式?

您能否推荐任何其他资源以了解更多有关安全/密码学的信息?

提前致谢

最佳答案

查看您的一些问题。

大多数情况下使用 CTR 模式或 CBC 模式。如果您需要内置身份验证,请使用 Galois Counter Mode (全局气候变化机制)。否则使用单独的 HMAC 进行身份验证,使用不同的 key 。

所有三种建议模式都需要 IV,但在 CTR 模式中,它有时被称为 nonce。它可以明文发送,通常放在密文之前。

应始终使用填充。选择 PKCS7 或 PKCS5,它们实际上是相同的。

要了解密码学,我建议使用“Practical Cryptography” '弗 Gson 和施奈尔。我知道有一个更新版本,称为“Cryptography Engineering” ',我还没有读过。

关于python - 使用 PyCrypto 加密/解密大文件 - 策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9989622/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com