[ipsec][crypto] 什么是AEAD加密算法中的AAD 及aad length |
您所在的位置:网站首页 › 医学aad是什么意思 › [ipsec][crypto] 什么是AEAD加密算法中的AAD 及aad length |
AAD
全称:Additianal Authenticated Data 翻译成中文就是附加的验证数据。 在理解AAD之前,需要理解什么是AEAD:AEAD,简单的来说就是一份数据在完成加密的时候同时完成了消息认证,或者反过来。 见:[crypto] AEAD是啥 也就是说,加密用的数据和消息认证用的数据是一样的。 好,那么下面引出一个场景,就是加密还是同样的加密,但是消息认证需要给丰富的信息才能完成。比如序号。 这个时候多出来的那个需要就叫做附加验证数据,即AAD。 那么这段数据的长度就是AAD length。 举个栗子 ESP封装既如此。当使用AEAD算法时,并不能满足额外的消息认证能力。因为加密内容本身不包含序列信息,无法防止重放攻击 所以消息认证需要增加SPI和seq信息。 又因为SEN的存在。见[crypto][ipsec] 简述ESP协议的sequence number机制 AAD的长度就有了两种情况, |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |