用AES-256-cbc实现字符串的递归解密
AES-256-cbc是一种对称加密算法,用于实现数据的加密和解密。它使用256位的密钥和CBC(Cipher Block Chaining)模式进行加密和解密操作。
在使用AES-256-cbc实现字符串的递归解密时,需要以下步骤:
- 生成一个256位的密钥,确保密钥的安全性。
- 将待解密的字符串转换为字节数组。
- 使用AES-256-cbc算法和生成的密钥进行解密操作。
- 对解密后的字节数组进行递归解密,直到得到原始的明文字符串。
递归解密的过程可以通过以下代码示例实现(使用Python语言):
from Crypto.Cipher import AES
import base64
def recursive_decrypt(ciphertext, key):
cipher = AES.new(key, AES.MODE_CBC)
decrypted = cipher.decrypt(ciphertext)
decrypted = decrypted.rstrip(b"\0") # 去除填充的空字节
try:
decrypted = decrypted.decode('utf-8') # 尝试将解密结果转换为字符串
except UnicodeDecodeError:
return recursive_decrypt(decrypted, key) # 如果解密结果不是有效的字符串,则递归解密
return decrypted
ciphertext = base64.b64decode("密文字符串")
key = b"256位密钥"
plaintext = recursive_decrypt(ciphertext, key)
print(plaintext)在上述代码中,我们使用了Crypto.Cipher模块中的AES类来进行解密操作。首先,我们创建一个AES对象,使用给定的密钥和CBC模式。然后,我们对密文进行解密操作,并去除可能存在的填充字节。如果解密结果不是有效的字符串,则递归调用recursive_decrypt函数进行进一步解密,直到得到原始的明文字符串。
需要注意的是,为了保证解密的正确性,密钥的安全性至关重要。建议使用安全的密钥生成和管理机制,例如使用密钥管理服务(KMS)来生成和存储密钥。
关于AES-256-cbc算法的更多信息,以及腾讯云相关产品和产品介绍链接地址,可以参考腾讯云的官方文档:
相关·内容
我希望有人能对过去几个小时来一直困扰我的问题作出一些解释。
我正在尝试解码一个用Ruby编码的字符串,如下所示:
#!/usr/bin/env ruby
require 'base64'
require 'openssl'
require 'openssl/cipher'
require 'openssl/digest'
aes = OpenSSL::Cipher::Cipher.new('aes-256-cbc')
aes.encrypt
aes.key = Digest::SHA256.digest(
浏览 0提问于2012-07-03得票数 3
回答已采纳
我下载并编译了openssl-1.1.0。
我可以使用相同的openssl (和一样)来加密和解密。
me@ubuntu:~/openssl-1.1.0$ LD_LIBRARY_PATH=. ./apps/openssl aes-256-cbc -a -salt -in file.txt -out file.txt.enc
enter aes-256-cbc encryption password: 123
Verifying - enter aes-256-cbc encryption password:
me@ubuntu:~/openssl-1.1.0$ LD_LIBRARY_PATH=
浏览 8提问于2016-09-22得票数 42
回答已采纳
4回答
4月份,我使用以下命令加密了一个文件
openssl enc -aes-256-cbc -salt -pass file:<passwordfile> < infile > outfil
现在我想用
openssl enc -d -aes-256-cbc -salt -pass file:<passwordfile> -in outfil -out infile2
但我得到了糟糕的魔法数字。
昨天用相同参数加密的文件可以解密。
会发生什么事?还有我能检索到这个存档文件吗?
浏览 0提问于2017-11-08得票数 16
2回答
我试图用Python实现以下内容: openssl enc -e -aes-256-cbc -base64 -k“秘密码”-in plaintext.txt -out ciphertext.txt
-d -aes-256-cbc -base64 -k“秘密密码”-in ciphertext.txt -out verification.txt
我尝试过几个不同的模块,如PyCrypto、M2Crypto等,但似乎无法正确组合密码到适当大小的密钥,并正确编码所有内容。我已经找到了,但这基本上是在命令行上运行OpenSSL,我宁愿避免这种情况。
浏览 11提问于2012-12-17得票数 5
2回答
我可以使用下面提到的Java代码加密文件中的数据。但是,当我尝试从命令行使用OpenSSL解密加密文件时,我无法做到这一点。
我试过这个命令
openssl enc -aes-256-cbc -d -in file_05.encrypt.txt -out file_05.decrypt.txt
它要求输入密码-输入aes-256-cbc解密密码:我输入的密码为"helloworld",
然后在终端中显示“错误的幻数”错误消息。
String pwd = "helloworld";
String SALT_VALUE = "12345@salt"
浏览 1提问于2019-03-26得票数 0
3回答
在unix系统中,我使用file1 AES-256-CBC:openssl aes-256-cbc -a -salt -in file1 -out file1.enc -k secret加密文件。
解密是通过openssl aes-256-cbc -d -a -in file1.enc -out file1.dec -k secret完成的。
是否有一种方法来验证,在实际开始解密过程之前,秘密是否正确?
到目前为止,我的研究还没有显示出任何有益的结果。
浏览 6提问于2016-08-05得票数 4
2回答
使用Node.js密码库,我对PDF进行了如下加密:
//encrypting the pdf
fs.readFile('./full.pdf', function (err,data) {
if (err) {
return console.log(err);
}
var cipher = crypto.createCipher('aes-256-cbc', encPassword);
var text = data;
var crypted = cipher.update(text,'utf8&
浏览 4提问于2014-01-21得票数 1
回答已采纳
使用Linux命令用OpenSSL加密的文件(例如,使用AES 256位模式CBC)。
openssl enc -aes-256-cbc -in texte -out encrypted_texte -k password
在前16个字节中有一个盐,而字节8-15是盐本身。当文件被解密时,如果修改了salt,OpenSSL将抛出一个
bad decrypt 140338977786624:error:0606506D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block length:evp_enc.c:520:
错误,
浏览 0提问于2018-09-30得票数 3
回答已采纳
1回答
为什么关键的派生函数很重要?
、、、、
让我们考虑一下这个openssl命令:
openssl enc -aes-256-cbc -pass pass:PASSWORD
为什么拥有一个好的密钥派生函数很重要?对另一个问题的回答建议GnuPG比Openssl更好,因为Openssl的KDF很弱。据我理解,要解密加密文件,唯一重要的是AES使用的256位密钥。为什么密码转换成256位密钥的方式如此重要?
浏览 0提问于2015-12-31得票数 5
回答已采纳
2回答
我正在使用由crypto模块实现的AES 256,该模块是Node.js的一部分,以评估我是否可以将它作为我正在设计的应用程序的一部分用于特定的数据保护功能。
我试图验证一些加密的任意明文的解密,但无法获得原始明文和解密结果匹配,这意味着我的加密、解密或两者都有问题。
据我所知,我最好选择一个随机的初始化向量(IV),这是我使用crypto.randomBytes(16)所做的--证据表明(文档并没有说明多少)--它需要128位。我显然也需要CBC模式,这是有意义的,因为我的用例要求明文具有任意长度。我也不需要PBKDF2或诸如此类的东西,因为我自己选择自己的密钥,这与密码无关。
现在,其中的
浏览 3提问于2017-08-02得票数 6
回答已采纳
1回答
我需要一个文件的openssl解密帮助。
我需要使用加密密码来解密文件,而不是纯文本。因此,如何使用以下命令同时传递加密密码(这将自动完成,而不是手动完成):
openssl aes-256-cbc -d -a -in test.txt.enc -out test.txt.new -pass pass:密码
如果我将加密的密码放在这里(直接和使用一个文件(-pass file:filename)),文件就不会被解密(我已经用纯文本密码手动加密了它)。
谢谢,安娜
浏览 4提问于2015-07-24得票数 1
$ echo 'this is text' > text.1
$ openssl enc -aes-256-cbc -a -k "thisisapassword" -in text.1 -out text.enc
$ openssl enc -d -aes-256-cbc -a -k "thisisapassword" -in text.enc -out text.2
$ cat text.2
this is text
我可以用openssl做到这一点。现在,我如何在m2crypto中做同样的事情。文档中缺少这一点。我查看了snv测试用例,
浏览 1提问于2010-05-14得票数 1
2回答
我正在openssl中加密json字符串。当它打印出来时,我得到mutli行输出,我需要它在一行,以存储和可用性在CLI。
运行命令:echo '{"foo":"this is fun","bar":"this is also fun","numbers":123456}' | openssl enc -aes-256-cbc -a Pass:pass
Get:U2FsdGVkX1+u90MyWMyFtrrlzFSLcuNk00Ax5XLJhzSMpuUNxwdZQgdkxSmT3KEP LMGz5
浏览 5提问于2014-10-14得票数 2
回答已采纳
我是新的拉拉发展,我想改变默认的base_64曲奇加密为一个更安全的AES-256-CBC或任何其他更安全的加密。
浏览 2提问于2021-08-05得票数 0
回答已采纳
2回答
步骤1:使用pbkdf2创建密钥
var key = crypto.pbkdf2Sync('prancypoodle', 'sherylcrowe', 10000, 32, 'sha512');
使用密码prancy poodle创建密钥,用sherylcrowe对其进行盐分,迭代10,000次,输出32字节长的密钥(AES-256-CBC需要这个长度)。
第二步:加密某事
var cipher = crypto.createCipheriv('aes-256-cbc', key, 'dogsarefun'.toS
浏览 4提问于2016-05-12得票数 3
回答已采纳
我试图通过Windows命令提示符加密一个字符串(openssl 256-cbc),并在PHP中解密结果。
我通过以下方式进行了加密:
echo {un:est@test.com,upass:klkKJS*dfd!j@d76w} | openssl enc -e -aes-256-cbc -a -salt -pass pass:sw8/M!CLl:=cmgtHts?v/Wb7C$Vk9Sy-{go.*+E;[GAg~KQi*rI!1#z;x/KT
为了解密,我的php代码是:
$ivlen = openssl_cipher_iv_length('aes-256-cbc');
$
浏览 20提问于2022-02-20得票数 1
回答已采纳
目前,我通过以下命令对流进行加密:
openssl enc -aes-256-cbc -pass file:/[keyfile path]
我是否可以使用ChaCha20-Poly1305的可靠实现?
浏览 0提问于2018-06-21得票数 2
回答已采纳
也许有人知道如何在PHP上做到这一点
echo "TEST“\ openssl enc -e -aes-256-cbc -k 123456 -a -md md5
我会试着
$iv = openssl_random_pseudo_bytes(16);$data = base64_encode(openssl_encrypt('TEST','aes-256-cbc',$password,OPENSSL_RAW_DATA,$iv));
但不是成功..。
浏览 1提问于2018-03-11得票数 0
我想使用进度视图命令查看加密的进度。
当前有一个bash脚本,它将取一个文件夹名称,将其压缩,使用openssl加密,并将其保存到一个文件中,如下所示:
tar cf - $1 | openssl aes-256-cbc -salt -out $1.tar.aes
它要求输入密码,确认密码,然后做它自己的事情。我可以在bash脚本中使用此命令进行解密,其中$1为archive.tar.aes
openssl aes-256-cbc -d -salt -in $1 | tar -xf -
我想做的是添加pv命令,使用以下命令指定归档大小(以便pv可以计算ETA):
pv -n -s `du -
浏览 4提问于2014-07-12得票数 2
我知道防止填充甲骨文攻击的方法是加密mac。这是为了避免试图解密修改后的密文,并泄漏有关填充错误的信息。
假设我们有一个内容被签名,然后加密。对于解密和签名控制,此内容以下列方式处理:
解密内容,而不知道填充是否正确。
检查解密内容上的签名,如果错误返回错误,如果密码文本被修改,则应该是错误的。
当希望避免PO攻击(或任何其他选择的密文攻击)时,这种处理是否正确?
更确切地说,设想如下:
内容使用非对称密钥(例如RSA-PSS签名)签名,
然后用对称的algo加密(比如AES-256-CBC),使用随机密钥和随机IV,
对称密钥用另一个非对称密钥加密(例如RSA-OAEP加密),
然后将密文、
浏览 0提问于2016-05-26得票数 2
我想用openssl命令解密AES加密的数据。
加密数据:GD5YV2naJZ/x3mQnfictWQ== (base64编码)
密钥:uHe2MCmggLlugpGBiMVuXTck7OT8Nk8g
密码: AES-256-CBC
IV:LNP8U7pc6GjxzxAtgw4s3A== (base64编码)
浏览 20提问于2022-11-10得票数 0
回答已采纳
1回答
大家好,我用openssl_encrypt算法“aes-256-cbc”在PHP中加密了字符串。
密钥:C4E30455853D4949A8E91B2C366BE9DE
矢量:5686044872102713
加密字符串:ak9YSTd6RXU5TENocUxQUGxieVhpZ3VqSlFiQUdndGZrbVJvbEliTGZjZz0=
下面是我的用于解密的Java函数:
public static String Decrypt_AES_FromBase64(String AEncryptedText, String AKey32Bytes, String AVectorNum16Byte
浏览 0提问于2017-12-05得票数 0
回答已采纳
使用OpenSSL CLI,我可以使用几乎任何ASCII字符串加密值,只要它符合加密方法所需的长度。
例如:
printf 'flipflop' | openssl enc -K 2317823178123897237891232345345234524523452345 -iv 123789123789123789 -base64 -aes-256-cbc
Pd4+UEBW1RyTjARy1rpndQ==
printf 'Pd4+UEBW1RyTjARy1rpndQ==\n' | openssl enc -d -K 23178231781238972378
浏览 2提问于2017-02-14得票数 3
回答已采纳
我需要能够在NodeJS中创建一个与PHP openssl_encrypt相同的加密。出于紧急原因,我们创建了一个PHP,我们的节点服务器使用它来进行加密。我们不能更改PHP中的加密,因为它是一个遗留系统。
使用的键是一个15个字符字符串。使用的iv是一个16字符字符串。
PHP加密API
$string = $_GET["string"];
$key = $_GET["key"];
$iv = $_GET["iv"];
$encrypt_method = 'AES-256-CBC';
$output = op
浏览 5提问于2022-10-30得票数 1
以下是我尝试过的:
加密消息w/ my公钥
openssl enc -aes-256-cbc -salt -kfile key.pub -in message.txt -out message.enc
使用我的私钥解密消息
openssl enc -d -aes-256-cbc -salt -in message.enc -pass file:mykey.pem
来自解密的错误
bad decrypt
452:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:330:
浏览 2提问于2010-03-06得票数 3
我需要在Ruby中解密来自Java的AES-256-EAX加密字符串。Ruby内置的OpenSSL::Cipher提供了解密AES-256-CBC的功能,当我尝试使用AES-256-EAX时,它抛出了不支持该算法的问题。
有没有库/gem可以解密Ruby中的AES-256-EAX字符串?
提前谢谢。
浏览 2提问于2010-08-28得票数 0
当在PHP中使用openssl_encrypt()函数加密使用AES-256-CBC作为加密方法的字符串时:
$encrypted = openssl_encrypt($data, "AES-256-CBC", $key, 0, $iv);
对于$data,我尝试了不同的字符串长度,当$encrypted达到16个字节的倍数时,$encrypted的长度就会增加。但似乎增长并不稳定。有关于$data和$encrypted长度的通用公式吗?
浏览 6提问于2014-03-07得票数 4
回答已采纳
试图加密文件&使用openssl使可执行文件成为可执行文件。找到了一个有趣的,适合我的问题与一个问题。这是“我必须传递openssl命令中用于加密的密码”,这将导致错误。
创建编写脚本( script -base.sh)
#!/bin/sh
echo "Hello World"
加密您的脚本(提供密码):foobar是我的密码
openssl enc -e -aes-256-cbc -a -in script-base.sh > script-enc
编写de包装器(script-final.sh):
#!/bin/sh
openssl enc -d -a
浏览 1提问于2022-04-23得票数 1
回答已采纳
1回答
我的PHP加密如下所示:
<?
$salt = '…';
$data = '…';
$iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CFB), MCRYPT_RAND);
$ciphered = trim(base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $salt, $data, MCRYPT_MODE_ECB,$iv)));
我尝试用下面的代码来解释上面代码的结果:
ciphered = '…
浏览 2提问于2013-01-29得票数 3
回答已采纳
有谁能帮我找出用AES-256-CBC加密PHP数据的解密算法吗?我尝试过许多不同的方法,但我认为我在尝试复制在Dart中重新创建它们的Key/IV的方法时,我搞砸了,并且不断地得到一些异常,例如:
RangeError (end): Invalid value: Not in inclusive range 0..16:
执行加密(当加密字符串由第三方提供时不能更改)的PHP代码如下:
function encrypt( $string, $encrypt=true) {
$secret_key = 'SuperSecretKey';
$secret_iv =
浏览 1提问于2020-11-20得票数 5
回答已采纳
我正在努力使AES-256 CBC加密在PHP、Ruby (使用)和Javascript (使用)中工作。至于前2项:
<?php
openssl_encrypt(
'Hello!', 'aes-256-cbc',
'1234567890ABCDEF1234567890ABCDEF1234567890ABCDEF1234567890ABCDEF',
0,
'1234567890ABCDEF1234567890ABCDEF'
); // => 'BAd5fmmMTvRE4Ohvf3GpCw==&#
浏览 0提问于2016-10-14得票数 1
回答已采纳
我在不同的机器上用相同的密码和相同的密码加密相同的消息,但是每次结果都是完全不同的。那么我如何在另一台机器上解密这样的文件呢?
一个最小的例子是:
echo "testmessage" > testfile
echo "mypwd" > pwdfile
openssl aes-256-cbc -a -A -salt -in testfile -out out -k pwdfile
cat out && echo
给予:
U2FsdGVkX1/vqur0facod4sMZs+ZT3i3yHe+DwAnV7o=
和
U2FsdGVkX18
浏览 1提问于2015-03-20得票数 1
回答已采纳
5回答
我正在查看这样的加密文件:首先,我对密码进行SHA-1散列。假设密码是像"hello123“这样的普通密码,然后再进行散列。然后,我使用以下方法加密一个文件:
openssl aes-256-cbc -a -salt -in file -out file.enc
(使用哈希作为密码)。
所以这基本上只是一个AES-256-CBC加密加盐。
用暴力解决这个问题有多容易?(假设攻击者知道我们有带有salt的aes-256-cbc,并且原来的密码是散列的。)例如,这几天在“正常”硬件上需要多长时间?
浏览 0提问于2012-10-25得票数 3
我需要加密一个文件,将它发送给另一个人,然后这个人只能使用shell解密它。
我通常使用openssl命令openssl enc -aes-256-cbc -salt -in [filename] -out [file out name] -pass file:[direct path to key file]加密文件,然后发送文件。
然后,另一个人将使用openssl命令再次解密该文件:openssl enc -d -aes-256-cbc -in [encrypted file] -out [file out name] -pass file:[direct path to key fil
浏览 4提问于2013-02-28得票数 1
我想解密我已经加密的文本,我管理它,通过命令在MacOS终端。
printf "encrypted text" | openssl enc -d -base64 -A -aes-256-cbc -k "abcde" -nosalt
在MacOS终端中,它运行良好,我得到了解密消息,但我在php中尝试过,但失败了。
<?php
$method = 'aes-256-cbc';
$password = substr(hash('sha256', 'abcde', true), 0, 32);
$iv = chr
浏览 1提问于2021-04-21得票数 0
回答已采纳
我使用openssl_encrypt和openssl_decrypt函数对作为查询字符串传递的id进行加密和解密。但在某些情况下,加密的查询字符串包含“+”字符。这会导致openssl_decrypt函数出现问题,我得到以下警告。
$x = openssl_encrypt ('3', 'AES-256-CBC', $password,0, $iv);
echo openssl_decrypt ($x, 'AES-256-CBC', $password,0, $iv);
警告: openssl_decrypt():base64解码输入失败
如果没有
浏览 5提问于2016-01-24得票数 1
我正在尝试解决如何在bash和PHP中使用openSSL对字符串进行加密和解密,并且无论我在哪里执行此操作,都能获得相同的结果。 我需要将加密的字符串保存到MySQL,并从MySQL中检索它,以便回读和解密。我很高兴我可以在MySQL上读写 例如。在PHP中,我可以使用以下代码进行加密和解密: $textToEncrypt = "Test Message";
$key = "Testkey";
$iv = "+ByrvYwA-4hB^?jF";
$keyHex =
浏览 31提问于2020-04-20得票数 1
3回答
用openssl解密mcrypt
、、、、
由于mcrypt被认为是过时的,所以我的任务是升级当前代码以使用openssl。听起来很简单但是..。经过几天的尝试和失败,我觉得自己要疯了。
我的问题是:有什么方法可以用以前用mcrypt加密的openssl数据解密吗?我读过很多关于这个问题的文章,其中大多数都说,在运行mcrypt之前,以前的数据手动填充是必要的。问题是encrypted数据已经加密(使用自动空填充mcrypt提供)并驻留在数据库中,因此不可能和/或希望对其进行修改。
提到:
所使用的算法是具有32字节密钥的rijndael-128 cbc (因此我使用aes-256-cbc作为openssl)。
我正在为php
浏览 7提问于2015-07-20得票数 3
回答已采纳
在Java代码中,我应该解密一个加密的单词,如下所示:
echo -n "secret" | openssl enc -aes-256-cbc -base64 -pass pass:password -md SHA1
我对加密很陌生,但我发现了一些示例,如何用Java加密/解密一些AES/CBC。但它需要盐,钥匙和Iv。我发现OpenSsl是从“密码”派生这些值的,但我还没有找到如何在Java中进行同样的操作来解密加密的值。
有人知道它是怎么工作的吗?盐、钥匙和/或Iv是否储存在氪值中?谢谢你的回答。
浏览 5提问于2022-02-21得票数 0
1回答
我试图解密一个AES256编码的文件,但是我得到了一个损坏的文件输出。
我有一个256位(64个字符)十六进制AES密钥和一个128位(32个字符)十六进制IV键,我用下面的代码将其转换为字节数组。
public byte[] StringToByteArray(String hex)
{
int NumberChars = hex.Length / 2;
byte[] bytes = new byte[NumberChars];
using (var sr = new StringReader(hex))
{
for (int i = 0;
浏览 1提问于2014-08-21得票数 0
回答已采纳
1回答
我仍然是一个新手和一个新的程序员在加密数据在php,我有一个数据与iv加密在数据库中现在的问题是,当用户试图搜索该数据时,我会比较他输入的数据到数据库数据的sql类的WHERE tbl_column = "user_input"。有没有更好的方法来比较两个数据(普通数据检查和加密数据)这里是我的代码。
<?php
$input = 'sample';
$key = "secretkey";
$secretMethod = 'AES-256-CBC';
$iv_size = mcrypt_get_iv_size(MCRYPT
浏览 0提问于2018-05-07得票数 0
我使用以下命令加密数据:
openssl aes-256-cbc -a -salt -in C:\Users\User\secrets.txt -out C:\Users\User\secrets.txt.encs
然后节目要求我..。
enter aes-256-cbc encryption password:
加密密码与密钥相同吗?密码或密钥存放在哪里?
浏览 0提问于2020-02-14得票数 1
回答已采纳
2回答
我以前从没用过加密技术。其实我对加密一无所知。我有一个用openssl工具使用params加密的文件:
openssl aes-256-cbc -nosalt -in fileIn -out fileOUT -p -k密钥
我需要把它解密到记忆里,但我不知道怎么解密。有人能给我提供与加密相关的代码吗?
浏览 5提问于2014-02-07得票数 0
回答已采纳
我使用OpenSSL AES-256-CBC加密我的一些文件。
openssl aes-256-cbc -in filename.txt -out filename.enc -k password
如何在Go中解密这些文件?
浏览 5提问于2020-01-27得票数 0
3回答
我在myfile.txt中存储了很多秘密,我或多或少每天都要访问它们。因此,我使用openssl对其进行加密,并在需要查看时对其进行解密:
openssl aes-256-cbc -a -d -in myfile.txt.enc
这将在我的终端中显示文件,但它也会留在那里-有没有办法只将文件临时解密到我可以查看的缓冲区中,然后安全地擦除该缓冲区?这里简单为王,我只想快速地从加密文件中获得一些数字。
加分:如果我必须编辑我的加密文件,这是我使用的脚本--这个方法安全吗?
openssl aes-256-cbc -a -d -in myfile.txt.enc > /tmp/myfile
v
浏览 2提问于2012-05-30得票数 1
回答已采纳
我需要将敏感数据存储在数据库(Postgres)的特定列中。我使用AWS托管,所以我计划使用KMS来使用包络加密。例如:
加密秘密:
生成256位纯文本数据密钥.
产生一个256位随机IV。
用AES-256-CBC加密秘密,使用明文数据密钥和IV.
使用KMS加密数据密钥。
丢弃纯文本数据键。
对列中的IV、密文秘密和密文数据密钥进行编码。
从列中解密有效负载:
从列中解码IV、密文秘密和密文数据密钥。
使用KMS解密密文数据密钥。
使用AES-256-CBC使用明文数据密钥和IV解密密文秘密.
有了这个,我应该加密-然后-MAC的信息吗?我发现这个答案使用MAC与HSM,但我不确定它是
浏览 0提问于2017-05-02得票数 3
我使用PHP和MySQL,并使用PHP中的这个函数以加密的形式输入数据:
function encrypt_decrypt($action, $string) {
$output = false;
$encrypt_method = "AES-256-CBC";
$secret_key = 'This is my secret key';
$secret_iv = 'This is my secret iv';
// hash
$key = hash('sha256', $sec
浏览 0提问于2015-01-28得票数 3
回答已采纳
如果有一个具有执行脚本来解密密钥文件的阶段的管道,GitLab运行程序就会失败:
$ scripts/decrypt.sh $LWCMAP_SERVER_KEY
bad decrypt
139810674749504:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:../crypto/evp/evp_enc.c:536:
ERROR: Job failed: exit code 1
$LWCMAP_SERVER_KEY包含一个密码,用于使用.gitlab-ci.yml中的以下命令解密文件夹中的密钥
浏览 0提问于2019-04-29得票数 1
1回答
我试图在linux上使用openssl来解密PHP代码生成的数据
我尝试通过传递-base64 -A,并在阅读了有关堆栈溢出的相关问题后提到-md sha256。但什么都没起作用。
$output = false;
$encrypt_method = "AES-256-CBC";
$secret_key = "KEY";
$secret_iv = "KEY";
$string = "123456789ABCDEF";
$key = hash('sha256', $secre
浏览 3提问于2019-10-15得票数 1
回答已采纳
我在命令行上加密一个文件
openssl aes-256-cbc -in /tmp/text.txt -out /tmp/text.crypt
然后,我尝试使用以下JavaScript代码解密它:
crypto = require( 'crypto' );
cipher_name = 'aes-256-cbc';
password = '*';
decoder = crypto.createDecipher( cipher_name, password );
text_crypt = njs_fs.r
浏览 5提问于2013-11-12得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
