关于aes加解密数据验证的问题
$aes->encode('string');
加密后为:123
调用decode。成功解密出string.
但是decode时,给后边加上点东西,比如1234567。decode,结果就是stringOdleo_)233ll)。后边就会多一些东西。
问题:aes不验证数据完整性的么?如何避免。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
针对AES呢?项目中要求是AES-256算法。算法已指定。
回复
我说的意思就是在用AES加密以后 ..对密文取MD5之类的摘要...然后两边对比这个摘要是否一样...可以解决完整性问题...但是中间要有个RSA签名来保证身份一致性
回复
还是将源数据加密前加入签名数据吧。解密完成后再验证数据。这样不用对加密的数据做什么更改。
aes不验证完整性问题..
加签名可以解决完整性问题...常用签名算法有RSA等...