- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有以下测试应用程序:
import Codec.Crypto.AES
import qualified Data.ByteString.Char8 as B
key = B.pack "Thisismykey....."
iv = B.pack "0000000000000001"
main = do
let myenc = crypt' CTR key iv Encrypt (B.pack "1234567812345678")
print (B.unpack myenc)
打印以下结果:“\250\DC4\DC4\255\223\221C\ETBx\239sF\nuZu”
如果我将明文“1234567812345678”更改为“1234567812345688”我得到“\250\DC4\DC4\255\223\221C\ETBx\239sF\nuUu”
如果我将明文更改为“1134567812345678”我得到输出“\250\ETB\DC4\255\223\221C\ETBx\239sF\nuZu”
我现在非常惊讶,因为输入和输出之间显然存在可预测的相关性,恕我直言,这是不应该发生的。如果我更改明文前面的某些内容,那么只有输出的前面受到影响等等。是否可能与字节字符串的 8 或 16 字节边界有关,我该如何解决这个问题?这里有什么东西误导了我吗?
独立于 CTR 模式,应该注意的是 AES 适用于 4x4 字节数组,问题是关于单个数组的加密。据我了解,AES 应执行四轮混合,并且单个字节(共 16 个)的更改应导致至少 50% 的位不同。因此,在我看来,16 字节明文末尾的更改不会恰好更改密文的末尾,前面的更改不会更改前面等。据我了解,IV 仅作为计数器发挥作用当涉及多个 4x4 阵列时。
最佳答案
与haskell无关。
阅读http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation#Initialization_vector_.28IV.29
由于您在 CTR 模式下使用相同的 IV 对消息进行两次加密,因此不安全。阅读有关加密算法的信息,并尽量避免编写自己的加密代码,因为它更有可能存在安全漏洞。
CTR模式的要求是(key,IV)对必须是唯一的。最简单的解决方案是为您加密的每条新消息生成一个新的 IV。
【CTR模式安全漏洞说明】 https://crypto.stackexchange.com/questions/2991/why-must-iv-key-pairs-not-be-reused-in-ctr-mode
在 CTR 模式下 F(IV+counter,key) XOR Plaintext = CIPHER .. 因此,如果随机数和 key 保持相同,则 F 对于纯文本而言是相同的 .. 所以如果 $C_1$ 是 $P_1$ 的密码并且$C_2$ 是 $P_2$ 的密码
xor($C_1$,$C_2$) = xor($P_1$,$P_2$) for same (key,IV) pair
支持代码:
import Codec.Crypto.AES
import qualified Data.ByteString.Char8 as B
import qualified Data.ByteString as BS
import Data.Bits (xor)
key = B.pack "Thisismykey....."
iv = B.pack "1234567891012131"
p1 = (B.pack "1234567812345678")
p2 = (B.pack "1234567812345688")
x = crypt' CTR key iv Encrypt p1
y = crypt' CTR key iv Encrypt p2
main = do
print $ BS.zipWith xor x y
print $ BS.zipWith xor p1 p2
输出
[0,0,0,0,0,0,0,0,0,0,0,0,0,0,15,0]
[0,0,0,0,0,0,0,0,0,0,0,0,0,0,15,0]
关于haskell - 加密和 ByteString 边界,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12352282/
运行以下代码: import Crypto.BCrypt import Data.ByteString.Lazy.Char8 main = do maybe_pwhash <- hashPassw
此代码不进行类型检查: import Network.HTTP.Conduit import qualified Data.ByteString.Char8 as BS main :: IO () m
我一直在尝试解决problem 1330来自 Haskell 的 acm.timus.ru。基本上,它归结为: 1) 从标准输入中读取一个长度为 N (N < 10^4) 和 M 对整数 (M < 1
我正在学习 Haskell,并决定尝试编写一些小型测试程序来习惯 Haskell 代码和使用模块。目前我正在尝试使用第一个参数来使用 Cypto.PasswordStore 创建密码哈希。为了测试我的
尝试编写一个返回我计算机的外部 IP 地址的模块。 使用 Network.Wreq get函数,然后应用一个镜头得到responseBody ,我最终得到的类型是 Data.ByteString.La
这是我在 Haskell 中尝试做的事情: 以 ByteString 格式获取消息(惰性或严格并不重要) 使用 RSA 公钥加密消息 对加密消息进行 Base64 编码 RSA library我正在使
我读到 Char8 仅支持 ASCII 字符,如果您使用其他 Unicode 字符,使用起来会很危险 {-# LANGUAGE OverloadedStrings #-} --import quali
我实现了读取 ByteString 并将其转换为十六进制格式的函数。 例如。给定“AA10”,它将其转换为 [170, 16] import qualified Data.ByteString.Laz
我对 real world haskell 中的代码有点困惑 import qualified Data.ByteString.Lazy.Char8 as L8 import qualified Da
我知道我已经有了 Haskell Data.ByteString.Lazy 函数来拆分单个字符的 CSV,例如: split :: Word8 -> ByteString -> [ByteString
需要从已离开的开发人员那里修补 Haskell 项目,但我是一个完整的 Haskell 菜鸟。 尝试编写一个函数来返回与某个模式匹配的所有 Redis 键的数量。交互地,它看起来像这样: *MyPro
我正在尝试在我的 Haskell 代码中启动并运行一个简单的 Json 解析器,我遇到了 Data.Aeson,这似乎是解决我的问题的可行解决方案 我关注了example code on the pa
我正在将包从使用 GHC.IO.Handle 进行网络转换为 Network.Connection.Connection。痛点之一是 Data.ByteString.Lazy.ByteString 更
我正在尝试为 django 应用程序设置数据库。 因此,当我尝试创建数据库时,除了一件事之外,一切正常。最后,出现以下消息: You just installed Django's auth syst
在 Python 中使用 SQLite3,我正在尝试存储 UTF-8 HTML 代码片段的压缩版本。 代码如下: ... c = connection.cursor() c.execute('crea
我正在编写一个脚本,它递归地扫描一个目录并将它们存储在一个字典中,该字典是一个列表的集合。该列表中包含具有文件名和文件大小的列表。此文件名可能包含 UTF-8 字符,如下所示。 ['test.rus
问候, 我试图理解为什么我看到整个文件使用以下程序加载到内存中,但是如果您注释掉“(***)”下面的行,那么程序会在恒定(大约 1.5M)空间中运行。 编辑:该文件大约 660MB,第 26 列中的字
对于字符串有 ++ , 它有类型 > :t (++) (++) :: [a] -> [a] -> [a] 显然它不适用于 ByteString因为它不是一个列表。我看到 append 功能,但它有一个
最近在我的项目上运行基准测试后,我发现直接构建严格的字节串可以比涉及构建器的构建快一个数量级。 例如,使用构建器的编码器实现: encoder :: Int64 -> Data.ByteString.
我希望压缩我的应用程序的网络流量。 根据(最新?)"Haskell Popularity Rankings" , zlib似乎是一个非常受欢迎的解决方案。 zlib的接口(interface)使用By
我是一名优秀的程序员,十分优秀!