- 1 简介背景什么是分组加密(Block Cipher)分组加密是一种对称加密算法,其核心特征是:将明文按**固定长度的分组(block)**进行加密,每一组在同一密钥控制下,通过可逆变换生成等长密文。常见分组长度:64 bit(已逐步淘汰)128 bit(现代标准) 2 分组加密的核心特点1 固定长度分组明文被切分成固定长度块(如 AES 的 128 bit)最后一块不足时需要填充(Pad... 1 简介背景什么是分组加密(Block Cipher)分组加密是一种对称加密算法,其核心特征是:将明文按**固定长度的分组(block)**进行加密,每一组在同一密钥控制下,通过可逆变换生成等长密文。常见分组长度:64 bit(已逐步淘汰)128 bit(现代标准) 2 分组加密的核心特点1 固定长度分组明文被切分成固定长度块(如 AES 的 128 bit)最后一块不足时需要填充(Pad...
- 1 简介XTS (XEX-based Tweaked-Codebook Mode with Ciphertext Stealing) - XTS 模式定义:XTS 专为磁盘加密设计,基于 XEX(XOR-Encrypt-XOR)调整码本,支持无填充的变长块。 2 工作原理:使用两个密钥:数据密钥 K1 和调整密钥 K2(从主密钥派生)。加密:对于第 j 个扇区,第 i 个块:T = E_{... 1 简介XTS (XEX-based Tweaked-Codebook Mode with Ciphertext Stealing) - XTS 模式定义:XTS 专为磁盘加密设计,基于 XEX(XOR-Encrypt-XOR)调整码本,支持无填充的变长块。 2 工作原理:使用两个密钥:数据密钥 K1 和调整密钥 K2(从主密钥派生)。加密:对于第 j 个扇区,第 i 个块:T = E_{...
- 鸿蒙App数据加密存储(AES加密本地敏感信息)一、引言与技术背景在移动应用开发中,用户的敏感数据是其隐私的核心。这些数据一旦被恶意应用窃取或在设备丢失后被轻易获取,将造成严重的后果。明文存储密码、Token、身份证号等信息是应用开发中的重大安全忌讳。为了保护用户数据,必须在存储前进行加密处理。加密的核心思想是将数据(明文)通过特定的算法和密钥转换为不可读的密文。只有拥有正确密钥的主体才能将... 鸿蒙App数据加密存储(AES加密本地敏感信息)一、引言与技术背景在移动应用开发中,用户的敏感数据是其隐私的核心。这些数据一旦被恶意应用窃取或在设备丢失后被轻易获取,将造成严重的后果。明文存储密码、Token、身份证号等信息是应用开发中的重大安全忌讳。为了保护用户数据,必须在存储前进行加密处理。加密的核心思想是将数据(明文)通过特定的算法和密钥转换为不可读的密文。只有拥有正确密钥的主体才能将...
- 1 简介CCM(Counter with CBC-MAC) 是一种认证加密模式(AEAD),同时提供: 机密性(Encryption) 完整性(Integrity) 身份认证(Authentication)在国密体系中,CCM 通常与 SM4 分组密码结合使用,称为: SM4-CCM它在国标中主要用于需要同时加密和认证的通信与存储场景。 2 CCM 的设计核心将两种成熟... 1 简介CCM(Counter with CBC-MAC) 是一种认证加密模式(AEAD),同时提供: 机密性(Encryption) 完整性(Integrity) 身份认证(Authentication)在国密体系中,CCM 通常与 SM4 分组密码结合使用,称为: SM4-CCM它在国标中主要用于需要同时加密和认证的通信与存储场景。 2 CCM 的设计核心将两种成熟...
- 1 简介CCM (Counter with CBC-MAC), 计数器与 CBC-MAC 模式。定义:CCM 是 CTR 与 CBC-MAC 的组合,提供 AEAD 功能。工作原理:先用 CBC-MAC 计算认证标签(基于明文、AAD 和 nonce)。然后用 CTR 加密明文。加密:MAC = CBC-MAC(K, B),其中 B 是格式化的块(nonce、长度、AAD、明文);然后 C... 1 简介CCM (Counter with CBC-MAC), 计数器与 CBC-MAC 模式。定义:CCM 是 CTR 与 CBC-MAC 的组合,提供 AEAD 功能。工作原理:先用 CBC-MAC 计算认证标签(基于明文、AAD 和 nonce)。然后用 CTR 加密明文。加密:MAC = CBC-MAC(K, B),其中 B 是格式化的块(nonce、长度、AAD、明文);然后 C...
- 安全别再当“拦路虎”了:让开发团队把安全当成生产力工具,才是正解 安全别再当“拦路虎”了:让开发团队把安全当成生产力工具,才是正解
- 对网络安全中的密码学以及SSL进行了一个浅浅的总结,帮助大家了解该方面的知识 对网络安全中的密码学以及SSL进行了一个浅浅的总结,帮助大家了解该方面的知识
- 一 简介文章标题适用大多数技术的发展。同样的传统 SM4 应用早于 GCM 在国密中的普及。SM4 标准:GB/T 32907-2016SM4 在政务 / 金融系统中的大规模部署:2010 年前后GCM 在国密体系中明确标准化:TLS 中的 SM4-GCM:RFC 8998(2021)工程级规范成熟:近几年已广泛应用、已有历史沉淀的流行模式 ECB / CBC / CFB / OFB / ... 一 简介文章标题适用大多数技术的发展。同样的传统 SM4 应用早于 GCM 在国密中的普及。SM4 标准:GB/T 32907-2016SM4 在政务 / 金融系统中的大规模部署:2010 年前后GCM 在国密体系中明确标准化:TLS 中的 SM4-GCM:RFC 8998(2021)工程级规范成熟:近几年已广泛应用、已有历史沉淀的流行模式 ECB / CBC / CFB / OFB / ...
- 1 简介SM4支持的标准加密模式主要基于国际通用的块密码模式,并在国密生态中得到实现和应用。根据相关标准和开源实现(如GmSSL库),SM4常用的加密模式包括ECB、CBC、CFB、OFB和CTR。这些模式在实际应用中(如数据传输、存储加密、HTTPS等)被广泛采用,尤其在政府、金融和企业级系统中强制要求使用国密算法时。流行的加密模式分析以下是SM4最流行的5种加密模式(基于使用频率和标准... 1 简介SM4支持的标准加密模式主要基于国际通用的块密码模式,并在国密生态中得到实现和应用。根据相关标准和开源实现(如GmSSL库),SM4常用的加密模式包括ECB、CBC、CFB、OFB和CTR。这些模式在实际应用中(如数据传输、存储加密、HTTPS等)被广泛采用,尤其在政府、金融和企业级系统中强制要求使用国密算法时。流行的加密模式分析以下是SM4最流行的5种加密模式(基于使用频率和标准...
- RFID技术正推动医疗试剂管理从传统人工模式向数字化、智能化转型。该技术通过电子标签实现试剂“一秒盘点”和全程追溯,解决人工管理效率低、效期监控滞后等问题。核心应用包括实时库存管理、冷链环境监控、全流程追溯和流程自动化,可显著减少试剂浪费并提升管理效率。未来,RFID将与物联网、AI等技术深度融合,构建更智慧的医疗物资管理体系,实现从单院管理到区域协同的升级,为医疗质量与安全提供有力支撑。 RFID技术正推动医疗试剂管理从传统人工模式向数字化、智能化转型。该技术通过电子标签实现试剂“一秒盘点”和全程追溯,解决人工管理效率低、效期监控滞后等问题。核心应用包括实时库存管理、冷链环境监控、全流程追溯和流程自动化,可显著减少试剂浪费并提升管理效率。未来,RFID将与物联网、AI等技术深度融合,构建更智慧的医疗物资管理体系,实现从单院管理到区域协同的升级,为医疗质量与安全提供有力支撑。
- 1 简介SM4 分组密码的工作模式是中国国家密码管理局于 2012 年发布的对称分组密码算法,采用 128 位分组大小和 128 位密钥长度,与 AES 类似。作为分组密码,SM4 可以结合多种工作模式(Modes of Operation)来处理任意长度的明文数据。这些模式决定了如何将明文分成块、如何处理块之间的依赖关系,以及是否提供额外功能如认证或完整性保护。用户查询中列出的 8 种模... 1 简介SM4 分组密码的工作模式是中国国家密码管理局于 2012 年发布的对称分组密码算法,采用 128 位分组大小和 128 位密钥长度,与 AES 类似。作为分组密码,SM4 可以结合多种工作模式(Modes of Operation)来处理任意长度的明文数据。这些模式决定了如何将明文分成块、如何处理块之间的依赖关系,以及是否提供额外功能如认证或完整性保护。用户查询中列出的 8 种模...
- 安全事件别再靠人熬了:从报警到修复,一条自动化编排的命 安全事件别再靠人熬了:从报警到修复,一条自动化编排的命
- 随着5G与边缘计算发展,隧道代理正融合智能路由与隐私计算技术,实现更低延迟与更高安全等级的防护。作为平衡网络便捷性与安全性的关键工具,隧道代理已成为企业与个人抵御网络风险的重要选择,但其本质是安全辅助手段,唯有结合合规使用与全面防护策略,才能真正构建起稳固的网络安全防线。 随着5G与边缘计算发展,隧道代理正融合智能路由与隐私计算技术,实现更低延迟与更高安全等级的防护。作为平衡网络便捷性与安全性的关键工具,隧道代理已成为企业与个人抵御网络风险的重要选择,但其本质是安全辅助手段,唯有结合合规使用与全面防护策略,才能真正构建起稳固的网络安全防线。
- 1 简介存储加密模式的选择触及了存储加密的核心技术选型问题。XTS和GCM代表了两种不同的设计哲学。本文试图深入分析。 存储加密选XTS:因为它为随机访问、扇区独立性、零开销优化 数据传输选GCM:因为它提供完整性和认证,适合流式数据 2 XTS模式:为存储加密而设计XTS(XEX-based tweaked-codebook mode with ciphertext stealing... 1 简介存储加密模式的选择触及了存储加密的核心技术选型问题。XTS和GCM代表了两种不同的设计哲学。本文试图深入分析。 存储加密选XTS:因为它为随机访问、扇区独立性、零开销优化 数据传输选GCM:因为它提供完整性和认证,适合流式数据 2 XTS模式:为存储加密而设计XTS(XEX-based tweaked-codebook mode with ciphertext stealing...
- 在网络设备的管理和维护中,VTY(Virtual Teletype)线路和Console(控制台)线路是两种重要的访问方式。它们在功能、用途、安全性等方面有显著的不同。本文将深入探讨这两种线路的特点、工作原理、配置方法、应用场景以及它们在网络管理中的具体作用。 基本概念VTY 线路VTY 线路是指虚拟终端线路,主要用于远程管理网络设备。通过VTY线路,管理员可以使用Telnet或SSH协议远... 在网络设备的管理和维护中,VTY(Virtual Teletype)线路和Console(控制台)线路是两种重要的访问方式。它们在功能、用途、安全性等方面有显著的不同。本文将深入探讨这两种线路的特点、工作原理、配置方法、应用场景以及它们在网络管理中的具体作用。 基本概念VTY 线路VTY 线路是指虚拟终端线路,主要用于远程管理网络设备。通过VTY线路,管理员可以使用Telnet或SSH协议远...
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中
热门标签