擅长:python、mysql、java
<p>看看你的一些问题。在</p>
<p>大多数情况下使用CTR模式或CBC模式。如果需要内置身份验证,请使用<a href="http://csrc.nist.gov/groups/ST/toolkit/BCM/documents/proposedmodes/gcm/gcm-spec.pdf" rel="nofollow">Galois Counter Mode</a>(GCM)。否则,使用不同的密钥使用单独的HMAC进行身份验证。在</p>
<p>所有三种建议的模式都需要一个IV,不过在CTR模式下,它有时被称为nonce。它可以以明文形式发送,通常是在密文的前面。在</p>
<p>应始终使用填充物。选择PKCS7或PKCS5,它们实际上是相同的。在</p>
<p>为了学习密码学,我建议Ferguson和Schneier的<a href="http://www.schneier.com/book-practical.html" rel="nofollow">Practical Cryptography</a>。我知道有一个更新版本,叫做'<a href="http://www.schneier.com/book-ce.html" rel="nofollow">Cryptography Engineering</a>',我还没有读过。在</p>