【密码学百科】认证加密(AEAD):GCM、ChaCha20-Poly1305 与 OCB
加密和认证必须同时进行——本文深入 AEAD 的形式化安全定义,逐步拆解 AES-GCM 的 GHASH 有限域乘法、ChaCha20-Poly1305 的组合构造,以及 nonce-misuse resistant 设计
AEAD 标签归档
共 3 篇文章 · 返回首页
【密码学百科】TLS 协议全解析:从握手到 0-RTT
TLS 是互联网安全通信的基石——本文完整解析 TLS 1.3 的握手流程、HKDF 驱动的密钥调度、0-RTT 的设计权衡,以及从 SSL 2.0 到 TLS 1.3 的演进教训
【国密算法与国密 TLS 系列】SM4 vs AES:分组密码的两条路线
AES 和 SM4 都是 128-bit 分组密码,但设计哲学截然不同:AES 走代数优雅路线,SM4 走工程实用路线。本文从 S-Box 设计、轮函数结构、密钥扩展、硬件加速到 GCM 模式性能实测,全面对比两条路线的取舍。