-
SSH中的AES256-CBC和AES256-CTR [重复]
-
CBC真的死了吗?
-
您能解释一下DES的“弱密钥”吗?
-
ECB模式下的AES弱点
-
简单xor和s-box密码的安全性?
-
在ARX设计中选择旋转常数
-
有安全的可交换密码吗?
-
AES是否有任何定点?
-
对MD5的攻击如何使文件显示其自身的(完整)哈希?“ Keccak”一词的起源是什么?如何计算椭圆曲线参数?网络摄像头随机数生成器特殊质数$ p $和RSA分解$ q $是否在AES中使用了相同的IV,而不是一开始就没有使用IV?如果使用安全种子,则可利用rand();为什么AES不是Feistel密码?RSA和Diffie-Hellman当前用于通过Internet进行安全通信的密钥大小是多少?对压缩和加密的数据进行解压缩而不解密理论上不可能吗?相同的字符串是否总是具有相同的SHA-256值?密钥派生函数(KDF):什么是?主要目的?如果哈希函数$ H $具有抗冲突性,那么对于所有消息$ x,$ x'$和$ x \ neq x',$ H(x)\ neq H(x')$确实是正确的吗? $?SHA-256空输入的哈希值?为什么密钥生成需要输入$ 1 ^ k $,而在实践中我该如何表示呢?为什么RSA密钥大小几乎总是2的幂?为什么Argon2赢得了PHC?量子计算对椭圆曲线密码的有效性如何?是否有一种加密算法,其速度比AES快(保证程度较弱)?在密码学领域定义的“真正随机性”到底如何? 2020年,SHA-1在选择的前缀冲突(CP冲突)中几乎被破坏了。双重SHA-1哈希能否防止CP冲突?布尔电路与算术电路SHA-224目的是否可以从已知的密文-明文对中获得AES-128密钥?维纳对RSA的攻击是否可以扩展到具有较低汉明权的较大密钥? AES有固定点吗?SSH密钥有多少个KDF回合?关于字符语言的密码学RSA具有许多素数的乘积
-
允许填充oracle攻击的操作模式
-
SHA-256是否可以安全地用作CTR块密码?抗预映像但不能抗第二预映像?SHA哈希函数是否总是生成固定长度的哈希值?SHA-1为什么要进行80轮攻击?100年将持续多长时间密码术项目(Cryptography Project)是否已经保护了其100年前启动的数据?在实践中如何为哈希函数提供随机盐?如果有人监听了初始握手,HTTPS是否安全?DES奇偶校验位的目的椭圆曲线(EC)密码系统的性能是否超群RSA和DL密码系统为什么不能在CTR模式下重复使用IV /密钥对?我应该从内存中删除密码数据吗?基于格的密码学有什么好处?为什么有人会在软件中选择3DES而不是AES? Shamir秘密分享中的作弊者吗?取消不平衡的女性密码会始终提高安全性吗?它会根本改善安全性吗?从sha256哈希中删除单个字节的后果是什么?SHA系列哈希的输出实际上是随机的吗?如何从PGP公钥中删除我的个人数据?密钥已知,但IV未知?我可以使用此过程选择较大的随机素数吗?RSA OAEP的明文消息的最大大小是多少?
-
TEA被认为是安全的吗?
-
给定常规分块大小的强分块密码,是否可以创建具有小分块大小的强分块密码?
-
AES密钥长度与块长度
-
因为现在密钥长度需要更长,所以AES-NI并不是没有用吗?
-
为什么选择经过身份验证的加密模式而不是单独的MAC?
-
理想的密码模型是什么?
-
在NIST AES竞赛中,决赛入围者到底是如何选择的?
-
如何使用AES选择填充模式
-
Rijndael 128/256块大小实现之间的区别? (以及块大小的影响)