gpt4 book ai didi

security - 避免重复的相同消息在加密后看起来总是相同的,并且可以被攻击者重放吗?

转载 作者:行者123 更新时间:2023-12-04 13:21:04 26 4
gpt4 key购买 nike

我正在尝试验证特定消息是否来自特定位置。

示例:A反复将相同的消息发送给B。假设此消息是"helloworld",已加密为"asdfqwerty"

如何确保第三方C不会得知B始终接收到相同的加密字符串,并且C开始向B发送"asdfqwerty"

如何确保当B将"asdfqwerty"解密为"helloworld"时,它始终从A接收此"helloworld"

谢谢你的帮助。

最佳答案

对于前者,您想对使用Mode of Operation的对称密码使用Initialization Vector。 IV确保即使每个加密的消息包含相同的明文,也不相同。

对于后者,您想使用A(lice)的私钥sign您的消息。如果B(ob)具有Alice的公钥,则他可以验证她是否确实创建了该消息。

最后,当心replay attacks,其中C(harlie)记录了来自Alice的有效消息,然后将其重播给Bob。为避免这种情况,请在加密的消息中添加nonce和/或时间戳(是的,您可以使IV作为临时随机变量发挥双重职责)。

关于security - 避免重复的相同消息在加密后看起来总是相同的,并且可以被攻击者重放吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5280231/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com