सीटीआर मोड में एईएस यादृच्छिक पहुंच के लिए बहुत अच्छा है, मान लें कि मेरे पास एईएस-सीटीआर मोड में CipherOutputStream
के साथ बनाया गया डेटा स्रोत है। नीचे लाइब्रेरी-जो मेरा नहीं है- RandomAccessFile
का उपयोग करता है जो फ़ाइल में एक विशिष्ट बाइट ऑफसेट की तलाश करने की अनुमति देता है।एईएस-सीटीआर-एन्क्रिप्टेड इनपुट में खोज
मेरे प्रारंभिक सोचा एक Cipher
सही मापदंडों के साथ प्रारंभ के साथ एक CipherInputStream
उपयोग करने के लिए होगा, लेकिन the API for that की मांग नहीं करता है और कहा गया है mark
और reset
का समर्थन नहीं करने के लिए।
क्या एपीआई का एक हिस्सा है जिसे मैंने याद किया है जो मेरे लिए ऐसा कर सकता है, क्या मुझे सीटीआर के चतुर्थ/ब्लॉक काउंटर की कॉन्फ़िगरेशन में देखना चाहिए और कस्टम इनपुट स्ट्रीम के साथ इसे फिर से बनाना चाहिए (जो शॉटगन के उद्देश्य से लगता है self
मेरे लिए) या कुछ अन्य दृष्टिकोण मुझे याद आया है?
सीटीआर में काउंटर 0 से शुरू किया जाना चाहिए, यदि यह कभी भी रोल करता है तो संभावना है कि उसी कुंजी को उसी 'nonce || के साथ पुन: उपयोग किया जा रहा है। सीटीआर 'मूल्य जो सुरक्षा के लिए विनाशकारी है। ऐसा होने से पहले आपको रीकी करना चाहिए। –
आप सही हैं, मैंने वास्तव में spec के अनुरूप होने के लिए मेरे कार्यान्वयन को थोड़ा सा समय में बदल दिया है (यकीन नहीं है कि मुझे पहले स्थान पर क्यों नहीं मिला/नहीं मिला ...) – akaIDIOT
हम्म, जीता ' मुझे अब टिप्पणी संपादित करने दें। [चश्मे के अनुसार चतुर्थ के निर्माण के लिए एक लिंक] (http://tools.ietf.org/html/rfc3686#section-4)। – akaIDIOT