如何从 AES-GCM 密文中剥离签名?
How do I strip the signature from an AES-GCM cipher text?
我们有一个需求,需要对一个字符串进行加密,看加密后的字符串是否已经存在于数据库中。
如果我们使用 AES-GCM,相同的未加密数据每次都会产生不同的加密字符串。这使得匹配无用。
有没有办法使用 Java 从已签名的密文中删除签名以显示我们可以匹配的密文?
签名不是问题。与大多数现代加密模式一样,AES-GCM 使用 initialization vector;安全实现将随机生成一个 IV。由于每次选择的IV不同,因此加密后的数据也会不同
根据您的要求,您需要将 IV 强制为恒定值,或使用不同的加密模式。 (可能根本不需要加密数据;如果唯一需要支持的任务是查找,加密哈希函数可能更合适!)
我们有一个需求,需要对一个字符串进行加密,看加密后的字符串是否已经存在于数据库中。
如果我们使用 AES-GCM,相同的未加密数据每次都会产生不同的加密字符串。这使得匹配无用。
有没有办法使用 Java 从已签名的密文中删除签名以显示我们可以匹配的密文?
签名不是问题。与大多数现代加密模式一样,AES-GCM 使用 initialization vector;安全实现将随机生成一个 IV。由于每次选择的IV不同,因此加密后的数据也会不同
根据您的要求,您需要将 IV 强制为恒定值,或使用不同的加密模式。 (可能根本不需要加密数据;如果唯一需要支持的任务是查找,加密哈希函数可能更合适!)