- 1 简介国密的GCM模式是优秀的通用解决方案,特别适合标准化的网络协议和存储加密。但它不是万能钥匙,在需要密钥分离、超大容量、自定义认证逻辑或对抗Nonce误用的场景中,CTR+HMAC或其他模式可能更合适。 2 GCM(Galois/Counter Mode) 工作原理CTR 加密 + GHASH 认证AEAD 模式(加密 + 完整性)特点一次完成:加密 + 认证支持 AAD(附加认证数... 1 简介国密的GCM模式是优秀的通用解决方案,特别适合标准化的网络协议和存储加密。但它不是万能钥匙,在需要密钥分离、超大容量、自定义认证逻辑或对抗Nonce误用的场景中,CTR+HMAC或其他模式可能更合适。 2 GCM(Galois/Counter Mode) 工作原理CTR 加密 + GHASH 认证AEAD 模式(加密 + 完整性)特点一次完成:加密 + 认证支持 AAD(附加认证数...
- 1 简介密码学没有绝对的"银弹",GCM是当前的默认最佳实践,但理解CTR等其他模式的价值,能让您在特定场景做出更精准的技术选型。OFB则因缺乏独特优势,在现代密码工程中确实逐渐淡出视野。 2 CTR(Counter Mode) 工作原理 Ci = Pi ⊕ SM4(K, Nonce || Counter)特点把 SM4 当 高性能流密码完全可并行安全性高(仅加密)Nonce 不能重复不... 1 简介密码学没有绝对的"银弹",GCM是当前的默认最佳实践,但理解CTR等其他模式的价值,能让您在特定场景做出更精准的技术选型。OFB则因缺乏独特优势,在现代密码工程中确实逐渐淡出视野。 2 CTR(Counter Mode) 工作原理 Ci = Pi ⊕ SM4(K, Nonce || Counter)特点把 SM4 当 高性能流密码完全可并行安全性高(仅加密)Nonce 不能重复不...
- LocalAI 是一款免费开源的OpenAI替代方案,作为兼容OpenAI API规范的REST API服务,它允许用户在本地或企业内部环境中运行大型语言模型(LLMs)、生成图像和音频等AI功能。该项目无需GPU支持,可在消费级硬件上运行,支持多种模型家族,为开发者和企业提供了本地化AI推理的灵活解决方案。 LocalAI 是一款免费开源的OpenAI替代方案,作为兼容OpenAI API规范的REST API服务,它允许用户在本地或企业内部环境中运行大型语言模型(LLMs)、生成图像和音频等AI功能。该项目无需GPU支持,可在消费级硬件上运行,支持多种模型家族,为开发者和企业提供了本地化AI推理的灵活解决方案。
- 1 背景简介本文分析 USB-SM4 和 SM4 国密算法的异同,以及它们所应用的加密模式。首先需要明确一个核心概念:USB-SM4 本质上就是 SM4 算法,只不过它的应用场景和实现载体被特定化、硬件化了 2 不同维度评估算法定义维度它们算法核心完全相同。USB-SM4是SM4的一种具体实现形式。SM4(国密算法标准)一个标准的块加密算法(分组密码)。明文/密文分组为 128位,密钥长... 1 背景简介本文分析 USB-SM4 和 SM4 国密算法的异同,以及它们所应用的加密模式。首先需要明确一个核心概念:USB-SM4 本质上就是 SM4 算法,只不过它的应用场景和实现载体被特定化、硬件化了 2 不同维度评估算法定义维度它们算法核心完全相同。USB-SM4是SM4的一种具体实现形式。SM4(国密算法标准)一个标准的块加密算法(分组密码)。明文/密文分组为 128位,密钥长...
- 1 简介OFB(Output Feedback)输出反馈模式OFB(Output Feedback Mode)作为五种用于 底 层对称密钥块密码算法的机密性作模式之一,电子密码本(ECB)、密码块链 (CBC)、密码反馈(CFB)、输出反馈(OFB)和计数器(CTR)。其过程几乎与密码反馈模式相同,只是它以反馈方式发送加密输出,而非实际密码的异或输出。在该输出反馈模式下,分块的所有位都被发... 1 简介OFB(Output Feedback)输出反馈模式OFB(Output Feedback Mode)作为五种用于 底 层对称密钥块密码算法的机密性作模式之一,电子密码本(ECB)、密码块链 (CBC)、密码反馈(CFB)、输出反馈(OFB)和计数器(CTR)。其过程几乎与密码反馈模式相同,只是它以反馈方式发送加密输出,而非实际密码的异或输出。在该输出反馈模式下,分块的所有位都被发...
- 1 简介国密SM4的CFB模式,,不具备完整性保护这就是为什么逐渐被 CTR / AEAD 模式取代。现代密码学发展的核心趋势:从单纯保证机密性,到同时保证机密性、完整性和认证。我们来详细分析SM4-CFB模式的特点及其被取代的原因。防窃听模式CFB(Cipher Feedback) 工作原理将分组密码“转成流密码”: Ci = Pi ⊕ SM4(K, Ci-1)特点不需要填充支持按字... 1 简介国密SM4的CFB模式,,不具备完整性保护这就是为什么逐渐被 CTR / AEAD 模式取代。现代密码学发展的核心趋势:从单纯保证机密性,到同时保证机密性、完整性和认证。我们来详细分析SM4-CFB模式的特点及其被取代的原因。防窃听模式CFB(Cipher Feedback) 工作原理将分组密码“转成流密码”: Ci = Pi ⊕ SM4(K, Ci-1)特点不需要填充支持按字...
- 1 简介本文从CBC模式 “黄金标准”到“谨慎使用”的核心原因,为什么现在是能用,但不再推荐新系统使用。下面详细解释为什么CBC比ECB安全,但又为何不再被推荐用于新系统,并提供实例。 2 CBC(Cipher Block Chaining)工作原理C0 = IVCi = SM4(K, Pi ⊕ Ci-1)特点使用 随机 IV每块密文依赖前一块安全性⚠️ 中等安全抵抗模式泄露不防篡改易受 ... 1 简介本文从CBC模式 “黄金标准”到“谨慎使用”的核心原因,为什么现在是能用,但不再推荐新系统使用。下面详细解释为什么CBC比ECB安全,但又为何不再被推荐用于新系统,并提供实例。 2 CBC(Cipher Block Chaining)工作原理C0 = IVCi = SM4(K, Pi ⊕ Ci-1)特点使用 随机 IV每块密文依赖前一块安全性⚠️ 中等安全抵抗模式泄露不防篡改易受 ...
- 1 简介为什么ECB加密模式仅在 测试、教学、兼容老系统 中偶尔出现? ECB 已被密码学界判“死刑”这是且重要的问题,该论断对于ECB模式的判断是准确的,而国密SM4与ECB模式的关系需要更精确地分析。本文来分步说明。 2 ECB(Electronic Codebook)工作原理每个明文分组 独立加密:Ci = SM4(K, Pi)特点不使用 IV相同明文块 → 相同密文块安全性❌... 1 简介为什么ECB加密模式仅在 测试、教学、兼容老系统 中偶尔出现? ECB 已被密码学界判“死刑”这是且重要的问题,该论断对于ECB模式的判断是准确的,而国密SM4与ECB模式的关系需要更精确地分析。本文来分步说明。 2 ECB(Electronic Codebook)工作原理每个明文分组 独立加密:Ci = SM4(K, Pi)特点不使用 IV相同明文块 → 相同密文块安全性❌...
- 1 简介GCM(伽罗瓦计数器模式)是一种分组密码的作模式,既提供加密功能,也支持认证。GCM广泛应用于密码套件,确保数据的机密性和完整性,并以高效率和性能实现。它结合了用于加密的计数器(CTR)模式和基于伽罗瓦字段的认证标签以保证数据完整性。GCM的可并行化特性使其特别快速,适合高速网络和安全通信。通过引入GCM,密码套件提供了强大的防范未经授权访问和篡改的安全性,使其成为现代加密协议的首... 1 简介GCM(伽罗瓦计数器模式)是一种分组密码的作模式,既提供加密功能,也支持认证。GCM广泛应用于密码套件,确保数据的机密性和完整性,并以高效率和性能实现。它结合了用于加密的计数器(CTR)模式和基于伽罗瓦字段的认证标签以保证数据完整性。GCM的可并行化特性使其特别快速,适合高速网络和安全通信。通过引入GCM,密码套件提供了强大的防范未经授权访问和篡改的安全性,使其成为现代加密协议的首...
- 1 简介CCM (Counter with CBC-MAC) - 计数器与 CBC-MAC 模式定义:CCM 是 CTR 与 CBC-MAC 的组合,提供 AEAD 功能。工作原理:先用 CBC-MAC 计算认证标签(基于明文、AAD 和 nonce)。然后用 CTR 加密明文。加密:MAC = CBC-MAC(K, B),其中 B 是格式化的块(nonce、长度、AAD、明文);然后 C... 1 简介CCM (Counter with CBC-MAC) - 计数器与 CBC-MAC 模式定义:CCM 是 CTR 与 CBC-MAC 的组合,提供 AEAD 功能。工作原理:先用 CBC-MAC 计算认证标签(基于明文、AAD 和 nonce)。然后用 CTR 加密明文。加密:MAC = CBC-MAC(K, B),其中 B 是格式化的块(nonce、长度、AAD、明文);然后 C...
- 1 简介使用范围更广和安全性较高的加密模式:GCM (Galois/Counter Mode) - Galois/计数器模式定义:GCM 是 CTR 的认证加密扩展,提供机密性和完整性(AEAD - Authenticated Encryption with Associated Data)。 2 工作原理:结合 CTR 加密和 Galois 乘法认证。加密:使用 nonce 生成计数器,... 1 简介使用范围更广和安全性较高的加密模式:GCM (Galois/Counter Mode) - Galois/计数器模式定义:GCM 是 CTR 的认证加密扩展,提供机密性和完整性(AEAD - Authenticated Encryption with Associated Data)。 2 工作原理:结合 CTR 加密和 Galois 乘法认证。加密:使用 nonce 生成计数器,...
- 本文章为方便演示【杏林世家AI应用】所进行的【【案例共创】 【第8期】基于华为开发者空间云开发环境(容器),集成华为AI服务(Agent或MaaS API),完成AI应用构建】活动投稿。 该视频完整的演示了【MaaS API】的AI应用创建整个过程。 本文章为方便演示【杏林世家AI应用】所进行的【【案例共创】 【第8期】基于华为开发者空间云开发环境(容器),集成华为AI服务(Agent或MaaS API),完成AI应用构建】活动投稿。 该视频完整的演示了【MaaS API】的AI应用创建整个过程。
- 1 背景简介本文以 SM4 分组密码为核心,系统、深入地解读你提到的 8 种主流工作模式:ECB、CBC、CFB、OFB、CTR、GCM、CCM、XTS。内容覆盖:工作原理、安全性、优缺点、典型应用场景、是否推荐,便于工程选型与合规评估。SM4:国密对称分组密码分组长度:128 bit(16 字节)密钥长度:128 bit工作模式的作用:将“只能处理固定长度分组”的 SM4,扩展为可安全加... 1 背景简介本文以 SM4 分组密码为核心,系统、深入地解读你提到的 8 种主流工作模式:ECB、CBC、CFB、OFB、CTR、GCM、CCM、XTS。内容覆盖:工作原理、安全性、优缺点、典型应用场景、是否推荐,便于工程选型与合规评估。SM4:国密对称分组密码分组长度:128 bit(16 字节)密钥长度:128 bit工作模式的作用:将“只能处理固定长度分组”的 SM4,扩展为可安全加...
- 1 背景简介在密码学Q领域,国密算法 SM4 是国内自主研发的分组对称加密 四算法,凭借 128 位分组长度、128 位密钥长度的设计,在金融、政务、物联网等领域广泛应用。但分组密码本身仅能处理固定长度(SM4 为 128 位)的明文数据,而现实中需要加密的文件、数据流、存诸块等往往是任意长度的。为解决这一问题,“工作模式”应运而生 – 它相当于分组密码的“应用框架”,定义了如何将固定长度... 1 背景简介在密码学Q领域,国密算法 SM4 是国内自主研发的分组对称加密 四算法,凭借 128 位分组长度、128 位密钥长度的设计,在金融、政务、物联网等领域广泛应用。但分组密码本身仅能处理固定长度(SM4 为 128 位)的明文数据,而现实中需要加密的文件、数据流、存诸块等往往是任意长度的。为解决这一问题,“工作模式”应运而生 – 它相当于分组密码的“应用框架”,定义了如何将固定长度...
- 1 简介什么是 AIDP 大模型数据标注AIDP 在行业里通常指 AI Data Platform(人工智能数据平台) 或 AI Data Preparation(AI 数据准备流程)。因此 AIDP 大模型数据标注可以理解为:利用平台化、流程化工具,并结合自动化、半自动化模型辅助,对用于大模型训练的数据进行清洗、筛选、标注和质量控制的体系化方法。它不仅包括传统文本/图像的标签化,还包括:... 1 简介什么是 AIDP 大模型数据标注AIDP 在行业里通常指 AI Data Platform(人工智能数据平台) 或 AI Data Preparation(AI 数据准备流程)。因此 AIDP 大模型数据标注可以理解为:利用平台化、流程化工具,并结合自动化、半自动化模型辅助,对用于大模型训练的数据进行清洗、筛选、标注和质量控制的体系化方法。它不仅包括传统文本/图像的标签化,还包括:...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签