AES-128-CFB,AES-128-GCM,ChaCha20-Poly1305加密算法对比

发布于

AES加密方式

大家不难发现AES-128-CFB、AES-128-GCM均是AES-128-开头,很明显他们有着相似的特性。
AES(Advanced Encryption Standard)高级加密标准,这类加密标准是十分常见的对称加密算法。所谓的对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:




具体的加密细节由于篇幅加之文章目的不再展示了。这里的AES-128就是密钥的长度为128位,加密轮数为10轮。此种方式在日常生活中应用极广,你现在看到了这篇文章,你就有可能在应用这类加密,因为网站的HTTPS也是基于这种加密方式的。

AES-128-CFB

在知道了AES大概是什么后,相信大家就能猜到了AES-128-CFB、AES-128-GCM都是在AES加密方式下的不同的加密模式。那么两者又有怎样的差别呢?
对于CFB模式来说,其全称为Cipher FeedBack模式(密文反馈模式)。在CFB模式中,前一个密文分组会被送回到密码算法的输入端。而所谓反馈,这里指的就是返回输入端的意思。以下是其示意图:




从上图中可以发现,对于AES-128-CFB而言其优点在于它隐藏了明文模式,同时它可以及时加密传送小于分组的数据。但它也有缺点,CFB并不利于并行计算、一个明文单元损坏影响多个单元。

AES-128-GCM

对于GCM 模式来说,其全称为Galois/Counter Mode,也就是该对称加密采用Counter模式,并带有GMAC消息认证码。
其工作原理是相对较为复杂的,与CFB不同,它可以提供对消息的加密和完整性校验,另外,它还可以提供附加消息的完整性校验。以下是其粗略的示意图:




同样的笔者也不展开讨论了。这里依然说一下GCM的优缺点。对于GCM而言其最大的优势便是有利于并行计算,并且有消息的完整性校验。缺点自然是要考虑运行加密时硬件的支持程度。

ChaCha20-Poly1305

对于ChaCha20-Poly1305,其全称就是ChaCha20-Poly1305,它是由ChaCha20流密码和Poly1305消息认证码(MAC)结合的一种加密算法。
ChaCha20-Poly1305是基于RC4流加密的一种加密方式,它与AES有本质的区别,对于RC4而言,已经被证实并不安全,那么为什么还要发展ChaCha20-Poly1305呢?原因很简单,兼容性。
对于精简指令集的ARM平台,由于没有AES-NI指令集,ChaCha20-Poly1305在同等配置的手机中表现是AES的4倍(ARM v8之后加入了AES指令,所以在ARM v8平台上的设备,AES方式反而比chacha20-Poly1305方式更快,性能更好),这样可减少加密解密所产生的数据量,使得性能更好。

来源:https://www.idleleo.com/09/3058.html

评论

发表评论

此博客中的热门博文

打造一个可国内访问的Blogger(Blogspot)方法

发布于
  Blog‍‌‍‌​‌‌‌‌​‌​‍‌​‍‌‍‍​‌‌‍‌​‌‍​‍‌​​‍‌‌‌​‌‍‌‌​‍‍‍​‍‍‌​​‍‌‍‌​‍‌‍‍​‌‌‍‌​‌‍​‍‌​​‍​‍‍‍​‌‍‍‌ger,一个干爽、免费的博客发布平台,作为主流的发布,提供免费的托管,免去了Typecho&Wordpress高昂的服务器费用,避免了Hexo&Jekyll静态博客无后台的缺陷,与CSDN、简书相比,可以绑定域名,界面干净,无广告【当然可以自己放自己的广告】。 实际上,当今写博客的软件数不胜数,主要分为一下三类: 服务器部署:典型代表:Wordpress\Typecho 无服务器托管:典型代表:Hexo\Jekyll\Gidea\Hugo\Hola等等 集成型网站:Blogger、简书、CSDN、cnblog、wodemo等等 上面所有软件,优缺点都有,具体看个人选择 当然,个人认为Typecho适合做个人博客,Hexo可以作为要求不高的人。集成性网站最主要的是只要安安心心写文章,不用管后端乱七八糟的代码。当然,最有问题的是大多数都不支持绑定域名,而且经常往网站上塞广告,自定义范围也不够。 接下来,我们扯扯集成博客中的一股清流:Blogger Blogger.com是由Pyra Labs公司创立,是目前全球用户数量最多的个人网志服务提供商。Pyra Labs和Blogger.com均被Google公司收购,成为其旗下的一项服务内容。 Blogger提供免费主机Blogspot.com存放博客,用户不必写任何代码或者安装服务器软件或脚本,通过所见即所得界面轻松地创建、发布、维护和修改自己的网志。 Blogger允许有经验的用户自行设计博客界面,其模板支持使用HTML和CSS进行编辑 实际上,由于Blogger托管于谷歌,写作域名  www.blogger.com  和托管域名  *.blogspot.com  均被MainLand所Ban。但是接下来来,我会讲讲如何打造一个能在国内大陆访问的Blogger 1. 注册Blogger 众所周知,请善用技术上网。 用谷歌账号登录 ( https://www.blogger.com ) ,没有?不是⑧不是吧不是扒,都0202年了,还不会去注册一个谷歌账号? 进入控制台,新建一个博客: 绑...
阅读全文

教你如何搭建自己的go-gin框架

发布于
1、使用http包默认启动web服务 基于go1.14 开启modules模式 模仿gin框架的简单优雅 介绍net/http库的简单使用 搭建框架雏形 代码地址 https://github.com/18211167516/go-Ebb/tree/master/day1-base Go语言内置了 net/http库,封装了HTTP网络编程的基础的接口,我们实现的ebb Web 框架便是基于net/http的。我们接下来通过一个例子,简单介绍下这个库的使用。 go mode init explame package main import ( "fmt" "net/http" ) func indexHandler ( w http . ResponseWriter , r * http . Request ) { fmt . Fprintf ( w , "URL.Path = %q\n" , r . URL . Path ) } func helloHandler ( w http . ResponseWriter , r * http . Request ) { fmt . Fprintf ( w , "URL.PATH=%q\n Header=%q\n" , r . URL . Path , r . Header ) } func main ( ) { http . HandleFunc ( "/" , indexHandler ) http . HandleFunc ( "/hello" , helloHandler ) http . ListenAndServe ( ":8080" , nil ) } go build . ./examplde.exe 启动web服务 访问 127.0.0.1:8080/ 访问 127.0.0.1:8080/hello main 函数的最后一行,是用来启动 Web 服务的,第一个参数是地址,:9999表示在 9999 端口监听。而第二个参数则代表处理所有...
阅读全文

设计师别担心,微软雅黑这样使用不侵权

发布于
这几天设计圈都被一条字体侵权消息刷屏,一公司在没有获得字体版权的情况下使用微软雅黑做印刷品,样稿印刷厂印了5000万张已经全国商用,公司损失2860万,裁员42人,含8个主管。 现在各位设计师都知道,微软雅黑版权是属于方正的,并不能免费使用!在大家惊叹赔偿金额的时候,方正官方出来辟谣: 这次事件,方正字体给我们间接地上了一课:想安全使用我们的字体?乖乖付费吧。同时还告诉那些没有买过版权的公司:该交保护费了。目前事件已在百度热点搜索排名第三,也让中国很多非设计行业人员了解了方正。 不过在大家都在聚焦新闻本身的时候,有没有想过,什么样的字体行为会受到侵权呢? 在设计行业中,常见的微软雅黑字体侵权主要表现在线上的banner、广告、页面、电影等,线下的印刷品、户外广告、书籍等。各位设计师对这些都非常清楚:无版权,不可商用。 UI前端和微软雅黑 但是在UI设计这块,我们在电脑网页中显示的微软雅黑有版权吗?公司官网显示的文章字体都是微软雅黑,这样会侵权吗?我们再回顾下微软雅黑的历史。 “微软雅黑”字体是“北大方正电子有限公司”设计开发的字体作品。该字体与著名的“方正兰亭黑系列字体”(该系列字体共有十一个不同粗细版本,共十一款字体)系出同源,前者针对屏幕显示,后者针对印刷用。方正公司拥有“方正兰亭黑系列字体”的全部版权。但微软雅黑的版权分为两个部分,在Windows系统的内嵌使用,包括屏幕输出和个人使用为目的的打印,这部分微软已经向方正支付了版权授权费用,所有正版Windows用户均可放心使用。但是以商业发布为目的的微软雅黑版权,仍由北大方正保留。 微软公司在开发新一代操作系统时,为了改善屏幕字体的视觉效果,委托方正公司设计两款字体。微软公司将此两款字体命名为“微软雅黑”和“微软雅黑 Bold”。 这里我们可以看到一个关键词“屏幕输出”,即电脑屏幕上显示和我们关系最大。设计师设计完网页之后,前端需要进行代码制作,这时候使用的微软雅黑字体,其实就是属于屏幕输出。 如果要深入搞清楚这个,我们就要了解网页中是如何显示字体的。前端网页字体的定义主要有两种方式:font-family和@font-face。关于这些前端基础知识,各位UI设计师必须要了解下。 font-family font-family属于前端css属性中最基础...
阅读全文

孩子即将上小学一年级,家长需要做什么准备?

发布于
前几年,从幼升小的激烈程度来说,上海在全国数一数二。各种牛娃的简历让人好震惊。2019年,出了政策,不让投简历,不让面试了。2020年,更猛的组合拳出来, 直接民办摇号。这股幼升小备战的热浪,终于有所降温。 但教育资源不均衡的现象,是无法在短期内消失的,所以各种压力、比拼也不会随之消失, 而是从明面上转到台下和幕后 ,其实 更加考验家庭的能量和孩子自身的努力 。 如何规划幼小衔接?我们一起探讨下。 01 学区房 之前总有朋友在公号后台留言,问我对学区房的看法,说实话,我真心惶恐,不敢给建议。 为什么这么说呢? 因为每个城市政策不同、学校状况不同、房价不同,每个家庭情况也不同,这是个大几百万的决定,关乎到孩子未来若干年的教育,真没有胆子瞎给意见。 但我一定要强调的是: 要早打听早规划!不是说一定要选学区房,而是说,如果早筹谋早规划,说不定还有得选,选择权还在自己手里,如果规划晚了,就只能被动地从剩下的里面选了。 我跟队友结婚买房的时候,觉得孩子都还没有,孩子上学也太遥远了吧,想那么多干什么,加上觉得学区房贵,所以完全没有考虑学区。 拿魔都来说,热门公办对口的学生远超学校招生的数量,这个时候就得靠排队了。人户不一致,落户时间短的,或者没有上海户口,用居住证报名的,在录取的序列里要朝后排,排不进的就会被统筹入学。所以,如果希望孩子进入热门学校,往往是提前几年,甚至孩子一出生,就把户口落到对应的房子,才能基本保证对口入学。 同龄人从出生就做规划了, 等我们发现时,已经挺晚成本也高了 。 有学区加持,虽然有溢价,但可能更容易保值,也更容易出手,这些都是当时没考虑到的。(当然一些老破小,有房龄太久,学区变动的风险,这个是另外的考虑了。) 学区房的事情,与其网上问,最直接的是: 多结交一点同小区的妈妈。 什么第一梯队、第二梯队、第三梯队,哪个学校招满没招满,要提前几年占坑,同龄的高龄的多问几家,马上就清晰了。 再比如,上海的政策,小学学籍一旦定了,跨区就比较难,本区的名额和跨区的名额都不一样的,所以还要早点关注。 简而言之,我得顶着锅盖说一句:可以不买,但不能不研究,不能不懂。 02 生活和学习习惯 也有人会觉得,为什么非要读热门嘛,在哪里上学不是上嘛,我小时候就没上好学校,现在不照样好好的嘛。 其实我也有过这样的想法,我只能说,时代不同了。古代孟母择邻和现在很多人选学区一样,择...
阅读全文

一些免费的云资源

发布于
云 IaaS指提供系统(可以自己选)或者储存空间之类的硬件,软件要自己手动装;PaaS提供软件/框架(可以自己选);SaaS只能使用开发好的软件(卖软件本身);BaaS一般类似于非关系数据库,但各家不通用,有时还有一些其它东西。 其他人的集合 https://github.com/ripienaar/free-for-dev https://github.com/AchoArnold/discount-for-student-dev https://github.com/qinghuaiorg/free-for-dev-zh   很久没更新了 https://github.com/vincenthou/free-for-china-dev   很久没更新了 https://github.com/ivmm/Student-resources https://www.freeforstudents.org/ https://github.com/255kb/stack-on-a-budget https://github.com/Ibexoft/awesome-startup-tools-list https://www.cokemine.com/ Paas https://www.heroku.com/   java go py docker https://www.pythonanywhere.com/   限制非常多,几乎就和虚拟主机差不多了,免费账户不允许访问白名单之外的网站。但好歹能提供一个自动https的web app https://cloud.google.com/appengine/docs/   标准环境有一点储存空间和流量,柔性环境(.NET)必须启用结算,且现在标准环境要启用一个API,也要求绑卡 https://fly.io/docs/pricing/   docker https://m3o.com/   go https://anvil.works/   py,前端Drag and Drop UI,后端和数据储存用的是该网站的库 https://www.kintohub.com/   node go py java php docker 免费3个实例但内...
阅读全文

Java 认证考试 OCAJP 经验总结

发布于
1.  考证、认证是否有用含金量的话题 关于认证考试(无论什么认证)是否有用?这个话题无论是在哪里都有人问。这个问题就好比上大学是否有用吗一样,有的人没上过大学一样年薪百万。 认证这种东西需要的时候即有用,不需要的时候就没用。有,并没有什么坏处。说实话个人感觉这证件没什么大用。 而自己想考的理由完全是想自我check下,逼自己复习学习基础。如果你是刚毕业的GH或者在校的,手里有些零花钱的可以考虑下,有这个证/或许/可以证明你Java基础还不错。   2.  关于OCAJP、什么是OCAJP? OCAJP全称为:Oracle Certified Associate Java SE 8 Programmer Certification 也叫OCA。改版前认证为 OCJP,在Sun公司没有被Oracle收购前叫 SCJP。 这里要提一下,之前的OCJP已经Retire(停考/退休)。Java 7的认证也即将停考。所以如果想考试建议直接考Java SE 8的也就是 Java SE 8 Programmer I 认证,考试编号为1Z0-808,下一个考试为:Java SE 8 Programmer II | 1Z0-809。   3.  关于各考试种类认证科目 ? ? ? 上图的考试科目链接: https://education.oracle.com/oracle-certification-exams-list 在上图中前两个1Z0-803和804是之前获取 Java 7的认证考试; 1Z0-805 是已经获取过Java6认证(也就是OCJP/SCJP)的升级成为Java7的认证 1Z0-808和809 是Java 8 I和II的认证,也就是OCAJP和OCPJP认证。 其他不建议,会在2019年底随着Java 7的认证考试取消,而随着均会停考。 另外在官网中可以查看到后缀带有JPN的考试科目,该考试为日语认证,考试等同于英语的1Z0-808和809,只是考试语言为日语。有日语要求的可以考虑该版本考试。考试内容一样。   4.  考试费用,考试时长 及 合格标准 SE考试费用均为 1,077 RMB,我是在VUE网站报名,使用的VISA信用卡支付的美元,下...
阅读全文

为什么要建模;怎么建模才合理;“领域”模型具体指什么?(DDD)

发布于
要回答这个问题,需要三步走:为什么要建模;怎么建模才合理;“领域”模型具体指什么。 为什么要建模 客户在专卖店买了个手机,留下了自己的名字和电话,店员做了记录。客人来时,只要店员能在记录里查到客人名字和电话的订单,就说明客人曾经买过手机。 什么人需要查看订单呢?店员 A 需要查看,店员 B 也需要查看。客人来咨询的时候,应该能随时调取。老板也需要查看,用来汇总销售情况。大家都要看,格式就必须统一,要不然有的只记了电话,有的只记了名字,有的什么都没记,就乱套了。 大家商量之后决定:订单必须包括客户名字、电话和购买的商品。那么就有“订单 = 名字 + 电话 + 商品信息”。这是店员和老板的 心智模型 ( mental model )。 要用一个数字系统来支持订单的管理,必须形成对应的 数据模型 (data model),称之为 数据建模 (data modeling),中文简称 建模 。电脑采用数字化的精确储存,所以数据的格式必须提前明确,比如名字是 2-4 个 中文字符 ,电话是 11 位数字等等。 建模本质上是一种抽象。抽象就是归类,其目的是减轻认知的负担,避免重复的思考和工作,提升人的计算能力。所以,“通用”是建模的第一步,接下来我们还需要“复用”建好的模型。 假设手机卖出之后,客户需要维修服务。 客户来到店里,询问店员,店员查询确认了订单,然后把客人引到门店旁边的维修中心。维修中心的工程师拿到订单,发现手机已经过了保修期,所以他写了一个维修单,把客户的名字、电话、手机信息、维修费用写到上面。客户交了费,拿到修好的手机,走了。 这引出一个问题。维修中心需要的客户信息,其实在店员那边有,没有必要自己再抄一遍,否则很容易出错,还会遇到信息同步的问题。那么,我们就需要再做一次建模,把客户的名字和电话从订单模型中拿出来,单独做一个 客户模型 。订单和维修单都复用这个客户模型。 这样,我们就得到了如下三个模型。 订单 = 客户 + 商品信息 维修单 = 客户 + 商品信息 + 维修信息 客户 = 名字 + 电话 这里,维修单模型里面似乎包含了一个完整的订单(客户 + 商品信息),为什么不直接复用订单呢?也许是因为维修部门也负责别的地方购买的商品。另外,客户的名字和电话更新之后,是不是要直接修改已经完成的订单和维修单呢?值得商榷,已经完成的信息不应该有意料之外的变化。还有,如...
阅读全文

分析redis key大小的几种方法

发布于
当redis被用作缓存时,有时我们希望了解key的大小分布,或者想知道哪些key占的空间比较大。本文提供了几种方法。 一. bigKeys 这是redis-cli自带的一个命令。对整个redis进行扫描,寻找较大的key。例: redis-cli -h b.redis -p 1959 --bigkeys 输出: # Scanning the entire keyspace to find biggest keys as well as # average sizes per key type. You can use -i 0.1 to sleep 0.1 sec # per 100 SCAN commands (not usually needed). [00.00%] Biggest hash found so far 's_9329222' with 3 fields [00.00%] Biggest string found so far 'url_http://mini.eastday.com/mobile/170722090206890.html?qid=sgllq&ch=east_sogou_push&pushid=13' with 8 bytes [00.00%] Biggest string found so far 'foo' with 40 bytes [00.00%] Biggest hash found so far 's_9329084' with 4 fields [00.23%] Biggest zset found so far 'region_hot_菏泽地' with 625 members [00.23%] Biggest zset found so far 'region_hot_葫芦岛' with 914 members [00.47%] Biggest string found so far 'top_notice_list' with 135193 bytes [00.73%] ...
阅读全文

Matomo API 官方接口详情

发布于
API接口 你可以通过调用Matomo的分析接口将数据集成到其他应用中去。这些数据包括访问数,页面网址、网页标题、用户设置、搜索引擎、关键词、推荐网站、用户浏览器 其中的请求参数和返回值需要对照官方手册来 未定义 ## API `未定义` ## Annotations `未定义` ## Contents `未定义` ## CoreAdminHome `未定义` ## CustomDimensions `未定义` ## CustomJsTracker `未定义` ## CustomVariables `未定义` ## DBStats `未定义` ## Dashboard `未定义` ## Events `未定义` ## Feedback `未定义` ## Goals `未定义` ## ImageGraph `未定义` ## LanguagesManager `未定义` ## Login `未定义` ## Marketplace `未定义` ## MobileMessaging `未定义` ## PagePerformance `未定义` ## Provider `未定义` ## SEO `未定义` ## SitesManager `未定义` ## TagManager `未定义` 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Actions 动作(行为) Actions.get 访客分析-概述-访客概览(右边一列) Actions.getPageUrls 行为-页面 Actions.getPageUrlsFollowingSiteSearch Actions.getPageTitlesFollowingSiteSearch Actions.getEntryPageUrls 行为-进入页面 Actions.getExitPageUrls 行为-退出页面 Actions.getPageUrl 行为-通过页面的PageUrl查看详情(获取单条记录) Actions.getPageTitles 行为-页面标题 Actions.getEntryPageTitles 行为-页面标题-进入页面标题 Actions.getExitPageTitles 行为-页...
阅读全文

Base:一种Acid的替代方案

发布于
本文是Ebay的架构师在2008年发表给ACM的文章,是一篇解释BASE原则,或者说最终一致性的经典文章. 文中Dan讨论了BASE与ACID原则的基本差异, 以及如何设计大型网站以满足不断增长的可伸缩性需求,期间如何对业务做调整与折衷. 以及一些具体的折衷技术的介绍. 在数据库分区中,以一致性换取可用性会显著提高系统伸缩性。 在过去的十年里,网络应用越来越普及。不管你正在为终端用户还是应用程序开发人员构建应用程序(即服务),您都希望您的应用程序得到广泛的采用,而广泛采用将会带来交易增长。如果您的应用程序依赖于持久化,那么数据存储可能会成为您的瓶颈。 有两种方法可用于扩展任何应用程序。第一个,也是最简单的,是垂直扩展:将应用程序移动到更大的计算机上。垂直扩展不影响数据的合理性,但是有几个限制。最明显的限制是超过系统的最大可用容量。垂直扩展也很昂贵,因为增加交易容量通常需要购买下一个更大的系统。垂直扩展通常会带来供应商依赖,从而进一步增加成本 水平扩展提供了更多的灵活性,但也相当复杂。水平数据扩展可以沿着两个维度进行。功能扩展,包括按功能分组数据,还有将不同的功能组分布到不同数据库。第二个维度是在功能区域内分割数据,分布到不同数据库,这也叫分片。图1说明了横向数据扩展策略。 如图1所示,水平扩展的两种方法都可以同时应用。用户、产品和事务可以在不同的数据库中。此外,每个功能区域都可以根据交易量跨多个数据库分割。如图所示,功能区域可以相互独立扩展。 功能分区 功能分区对于获得高的可伸缩性非常重要。任何优秀的数据库架构都会将schema分解为按功能分组的表。用户、产品、交易和通信都是功能的例子。利用诸如外键之类的数据库概念是保持这些功能区域一致性的常见方法。 依赖于数据库约束来确保跨功能组的一致性,会导致数据库在部署策略上的高耦合。为了使约束生效,表必须驻留在单个数据库服务器上,从而不能在交易数量增长时水平伸缩。在许多情况下,最简单的扩展方案是将功能组数据移动到相互独立数据库服务器上。 当交易量非常高的时候,不同的功能数据将在不同的数据库服务器。这需要将数据约束从数据库移出并在应用程序解决。这就带来了本文后面将讨论的几个挑战。 CAP原理 加州大学伯克利分校(University of California, Berkeley)教授、Ink...
阅读全文