Encryption 使用什么分组密码模式?循环流化床足够吗?

Encryption 使用什么分组密码模式?循环流化床足够吗?,encryption,cryptography,aes,Encryption,Cryptography,Aes,我想用AES加密一些任意长度的数据,我想知道我应该使用什么样的分组密码模式。建议在CTR模式下使用AES。我正在编写一个RubyonRails插件,不幸的是OpenSSL(Ruby有标准绑定)不支持CTR。我希望我的代码能够为每个人都开箱即用,而不需要他们安装第三方加密库,所以现在我使用的是CFB。循环流化床可以接受吗?它与CTR或其他模式相比如何(ECB除外,我知道ECB不安全)?不要自己加密。如果你不得不问这样一个问题,你不大可能做对。请使用图书馆 例如,指,然后,特别是指它所指的 例如,欧

我想用AES加密一些任意长度的数据,我想知道我应该使用什么样的分组密码模式。建议在CTR模式下使用AES。我正在编写一个RubyonRails插件,不幸的是OpenSSL(Ruby有标准绑定)不支持CTR。我希望我的代码能够为每个人都开箱即用,而不需要他们安装第三方加密库,所以现在我使用的是CFB。循环流化床可以接受吗?它与CTR或其他模式相比如何(ECB除外,我知道ECB不安全)?

不要自己加密。如果你不得不问这样一个问题,你不大可能做对。请使用图书馆

例如,指,然后,特别是指它所指的


例如,欧洲央行并不比中央银行更不安全。它们用于不同的目的,选择其中一个用于错误的目的同样是不安全的。

不要自己进行加密。如果你不得不问这样一个问题,你不大可能做对。请使用图书馆

例如,指,然后,特别是指它所指的


例如,欧洲央行并不比中央银行更不安全。它们用于不同的目的,选择一种而不是另一种用于错误的目的同样是不安全的。

好吧,CFB和任何其他模式一样安全。流模式的优点还存在于其他领域(并行化、随机访问等)

另一张海报是正确的,因为加密本身并不意味着什么。有很多细节,你可能会错过一些


另一方面,我不同意ECB/CFB的评论。ECB可以暴露数据中的模式,并使较弱的方案变得更弱。我不会太不情愿地将其视为“不安全”。好了,CFB和其他模式一样安全。流模式的优点还存在于其他领域(并行化、随机访问等)

另一张海报是正确的,因为加密本身并不意味着什么。有很多细节,你可能会错过一些


另一方面,我不同意ECB/CFB的评论。ECB可以暴露数据中的模式,并使较弱的方案变得更弱。我不会太不情愿地认为它是“不安全的”。

作为使用组合模式生成流密码的替代方案,您可以使用一种称为CBC的技术来解决这个问题,但这只适用于16字节及以上的数据。

作为使用组合模式生成流密码的替代方法,您可以使用一种称为CBC的技术来解决此问题,但该技术仅适用于16字节及以上的数据。

在流密码的上下文中,CFB与CTR一样安全。。CTR可以并行,而CFB不能。注意以下警告:实现自己的加密流密码可能会留下安全漏洞。如果可能的话,最好是从Ruby到OpenSSL进行C绑定。

CFB在流密码的上下文中与CTR一样安全。。CTR可以并行,而CFB不能。注意以下警告:实现自己的加密流密码可能会留下安全漏洞。如果可能的话,最好是从Ruby到OpenSSL进行C绑定。

是的,如果数据足够重要,可以进行加密,最好使用经过良好测试的代码。有很多免费的和商业的选择。我不知道你为什么这样回应。我不是在重新发明我自己的加密算法或实现;相反,我使用的是OpenSSL的加密函数。或者你指的是我正在编写使用加密的软件。我写这篇文章是因为没有类似的软件。宏利,我不是在嘲笑你或诸如此类的东西。我提供我认为是我能给的最好的建议。如果你还没有读过我发布的链接,尤其是最后一个链接,那么你就在前面提到了有用的信息。还有,你说没有类似的软件。您是否在StackOverflow上询问过是否有一个库用于您需要的用途?如果是这样的话,请在这个问题中添加链接,因为它将帮助其他人就此向您提供建议。如果不是,那将是一个更好的问题。我正在为Rails编写一个加密的cookie会话存储。唯一似乎存在的是被抛弃了,所以我写我自己的。您发送的链接信息量很大,看起来它们涵盖了分组密码模式、用于生成密码和消息身份验证的哈希算法的不安全性等主题。我不使用ECB,我不在加密密钥上应用任何哈希算法,未加密的数据由HMAC保护。但我会问一个单独的堆栈溢出问题,只是为了确定。是的,如果数据足够重要,可以进行加密,那么最好使用经过良好测试的代码。有很多免费的和商业的选择。我不知道你为什么这样回应。我不是在重新发明我自己的加密算法或实现;相反,我使用的是OpenSSL的加密函数。或者你指的是我正在编写使用加密的软件。我写这篇文章是因为没有类似的软件。宏利,我不是在嘲笑你或诸如此类的东西。我提供我认为是我能给的最好的建议。如果你还没有读过我发布的链接,尤其是最后一个链接,那么你就在前面提到了有用的信息。还有,你说没有类似的软件。您是否在StackOverflow上询问过是否有一个库用于您需要的用途?如果是这样的话,请在这个问题中添加链接,因为它将帮助其他人就此向您提供建议。如果不是,那将是一个更好的问题。我正在为Rails编写一个加密的cookie会话存储。唯一似乎存在的是被抛弃了,所以我写我自己的。您发送的链接信息量很大,看起来它们涵盖了block ciph之类的主题