如果用户输入了错误的 AES 解密 key ,就会产生一些垃圾数据。我想验证给定的解密 key 并在 key 不正确时抛出错误。如何验证用户输入的 key ?
最佳答案
使用 HMAC .基本前提是您通过 HMAC 运行明文,将结果添加到明文然后加密。然后在解密时做相反的事情。如果明文和 HMAC 结果匹配,那么您就知道您获得了正确的 key 。
或者,如果您想在解密之前知道,请使用用户提供的 key Material 推导出另外两个 key (使用 PBKDF2)。一个用于加密,另一个用于 HMAC。在这种情况下,首先加密和 然后 使用第二个 key 应用 HMAC。这样你就可以计算 HMAC 并检查它是否匹配 之前 你解密。
关于encryption - AES 中的 key 验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50507211/