Networking 如何使用流密码加密TCP数据?
我尝试在我的网络软件中使用chacha20加密,但遇到了一个问题 如果我加密服务器上的4字节数据:Networking 如何使用流密码加密TCP数据?,networking,encryption,cryptography,stream-cipher,Networking,Encryption,Cryptography,Stream Cipher,我尝试在我的网络软件中使用chacha20加密,但遇到了一个问题 如果我加密服务器上的4字节数据:0x01 0x02 0x03 0x04 并获取密文:0xd2 0xd3 0xc4 0xd5,然后将其发送给客户端 客户端可以使用密钥和nonce接收ChaCha20生成流。让(S0、S1、S2、S3)流的第一个字节,并(M0、M1、M2、M3)消息的前4个字节 密文将被计算为(M0⊕S0,M1⊕S1,M2⊕S2,M3⊕S3)。这是如果您有现成的M0…M3 如果使用相同的密钥和nonce加密(M0,M
0x01 0x02 0x03 0x040xd2 0xd3 0xc4 0xd5客户端可以使用密钥和nonce接收ChaCha20生成流。让
(S0、S1、S2、S3)(M0、M1、M2、M3)(M0⊕S0,M1⊕S1,M2⊕S2,M3⊕S3)M0…M3(M0,M1)(M2,M3)(M0)⊕S0,M1⊕S1)(M2⊕S0,M3⊕S1)(C0)对其进行解密⊕S0,C1⊕S1,C2⊕S2,C3⊕S3)S0S1要避免这种情况,最简单的方法是缓冲数据直到达到块大小,然后加密整个块,而不是尝试加密部分块。ChaCha20使用密钥和nonce生成流。让
(S0、S1、S2、S3)(M0、M1、M2、M3)(M0⊕S0,M1⊕S1,M2⊕S2,M3⊕S3)M0…M3(M0,M1)(M2,M3)(M0)⊕S0,M1⊕S1)(M2⊕S0,M3⊕S1)(C0)对其进行解密⊕S0,C1⊕S1,C2⊕S2,C3⊕S3)S0S1要避免这种情况,最简单的方法是缓冲数据直到达到块大小,然后加密整个块,而不是尝试加密部分块。而不是重新启动ChaCha20密码实例(或者更一般地说,上下文),您应该让它保持活动状态 大多数加密API将允许您执行逐段加密/解密。这通常意味着为第一部分和第二部分调用
updatefinal只有当您的API不允许您正确处理流时,您才应该聚合密文并对完整密文执行解密。而不是重新启动ChaCha20密码实例(或者更一般地说,上下文),您应该让它保持活动状态 大多数加密API将允许您执行逐段加密/解密。这通常意味着为第一部分和第二部分调用
updatefinal只有当您的API不允许您正确处理流时,您才应该聚合密文并对完整密文执行解密。还请注意,在使用TCP时,几乎总是需要为消息添加长度前缀,因为您很难预测消息将发送多少数据包,您没有正确阅读问题,问题在于解密,而不是加密。除非为“chacha20加密”选择了异常模式,否则加密和解密是相同的操作。也许我没有正确理解这个问题。我读它为“为什么
Dk,n(m0 | m1)!=Dk,n(m0)| Dk,n(m1)Dk,n(m0 | m1)!=Dk,n(m0)| Dk,n(m1)