关于aes加解密数据验证的问题

cevin 发布于 2013/02/23 22:38
阅读 710
收藏 0
$aes->encode('string');

加密后为:123

调用decode。成功解密出string.
但是decode时,给后边加上点东西,比如1234567。decode,结果就是stringOdleo_)233ll)。后边就会多一些东西。

问题:aes不验证数据完整性的么?如何避免。
加载中
0
dake
dake

aes不验证完整性问题..

加签名可以解决完整性问题...常用签名算法有RSA等...

cevin
cevin
回复 @dake : 还是将源数据加密前加入签名数据吧。解密完成后再验证数据。这样不用对加密的数据做什么更改。
dake
dake
回复 @cevin : 我说的意思就是在用AES加密以后 ..对密文取MD5之类的摘要...然后两边对比这个摘要是否一样...可以解决完整性问题...但是中间要有个RSA签名来保证身份一致性
cevin
cevin
针对AES呢?项目中要求是AES-256算法。算法已指定。
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部