HMAC est-il nécessaire après le cryptage AES? Discussion de sécurité
Lors de l'apprentissage de la bibliothèque de cryptage GO Language, vous pouvez remarquer le cryptage AES, en particulier le mode CBC, et il est recommandé d'utiliser HMAC pour la vérification du hachage. Cela soulève une question clé: devez-vous utiliser HMAC après le cryptage AES?
La réponse est: cela dépend de la situation.
Les pointes de la bibliothèque standard du langage GO soulignent l'importance de l'authentification du texte chiffré, et il est recommandé d'utiliser crypto/hmac pour le hachage pour assurer l'intégrité du processus de transmission des données et empêcher la falsification. Le récepteur vérifie le texte chiffré en comparant la valeur de hachage.
Cependant, le choix du mode de cryptage AES est crucial. Les modes d'EI couramment utilisés comprennent CBC et GCM. Le mode GCM est un mode AEAD (chiffrement authentifié avec les données associés), qui fournit à la fois la confidentialité et l'intégrité. Le processus de chiffrement GCM génère automatiquement des balises d'authentification sans traitement HMAC supplémentaire.
crypto/cipher de GO fournit des fonctions NewGCM pour créer des encrypteurs en mode GCM. Si vous utilisez GCM, vous n'avez pas besoin de HMAC.
Cependant, si vous utilisez le mode AES-CBC, puisque le mode CBC lui-même ne fournit pas de fonction d'authentification, il est nécessaire de combiner HMAC pour assurer l'intégrité des données et empêcher les données d'être falsifiées de façon malicieusement pendant la transmission.
Résumé: HMAC n'est pas nécessaire lors de l'utilisation du mode AES-GCM; Lorsque vous utilisez le mode AES-CBC, HMAC doit être utilisé pour assurer l'intégrité et la sécurité des données. Choisir le mode AES approprié et décider si HMAC est nécessaire en fonction des caractéristiques du mode est la clé pour assurer la sécurité des données.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
go语言有没有缩进Dec 01, 2022 pm 06:54 PMgo语言有缩进。在go语言中,缩进直接使用gofmt工具格式化即可(gofmt使用tab进行缩进);gofmt工具会以标准样式的缩进和垂直对齐方式对源代码进行格式化,甚至必要情况下注释也会重新格式化。
go语言为什么叫goNov 28, 2022 pm 06:19 PMgo语言叫go的原因:想表达这门语言的运行速度、开发速度、学习速度(develop)都像gopher一样快。gopher是一种生活在加拿大的小动物,go的吉祥物就是这个小动物,它的中文名叫做囊地鼠,它们最大的特点就是挖洞速度特别快,当然可能不止是挖洞啦。
tidb是go语言么Dec 02, 2022 pm 06:24 PM是,TiDB采用go语言编写。TiDB是一个分布式NewSQL数据库;它支持水平弹性扩展、ACID事务、标准SQL、MySQL语法和MySQL协议,具有数据强一致的高可用特性。TiDB架构中的PD储存了集群的元信息,如key在哪个TiKV节点;PD还负责集群的负载均衡以及数据分片等。PD通过内嵌etcd来支持数据分布和容错;PD采用go语言编写。
go语言是否需要编译Dec 01, 2022 pm 07:06 PMgo语言需要编译。Go语言是编译型的静态语言,是一门需要编译才能运行的编程语言,也就说Go语言程序在运行之前需要通过编译器生成二进制机器码(二进制的可执行文件),随后二进制文件才能在目标机器上运行。
go语言能不能编译Dec 09, 2022 pm 06:20 PMgo语言能编译。Go语言是编译型的静态语言,是一门需要编译才能运行的编程语言。对Go语言程序进行编译的命令有两种:1、“go build”命令,可以将Go语言程序代码编译成二进制的可执行文件,但该二进制文件需要手动运行;2、“go run”命令,会在编译后直接运行Go语言程序,编译过程中会产生一个临时文件,但不会生成可执行文件。
golang map怎么删除元素Dec 08, 2022 pm 06:26 PM删除map元素的两种方法:1、使用delete()函数从map中删除指定键值对,语法“delete(map, 键名)”;2、重新创建一个新的map对象,可以清空map中的所有元素,语法“var mapname map[keytype]valuetype”。
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
MantisBT
Mantis est un outil Web de suivi des défauts facile à déployer, conçu pour faciliter le suivi des défauts des produits. Cela nécessite PHP, MySQL et un serveur Web. Découvrez nos services de démonstration et d'hébergement.
Dreamweaver CS6
Outils de développement Web visuel
Navigateur d'examen sécurisé
Safe Exam Browser est un environnement de navigation sécurisé permettant de passer des examens en ligne en toute sécurité. Ce logiciel transforme n'importe quel ordinateur en poste de travail sécurisé. Il contrôle l'accès à n'importe quel utilitaire et empêche les étudiants d'utiliser des ressources non autorisées.
PhpStorm version Mac
Le dernier (2018.2.1) outil de développement intégré PHP professionnel
