我正在使用XXTEA in javascript并且一切正常,但我希望能够对密码进行错误检查 - 所以我需要确定任意文本的解密是否成功或不
目前,我能想到的唯一不理想的解决方案是在加密过程中使用令牌启动文本,并在解密后检查它是否存在 - 但这并不理想。还有另一种方式吗?
答案 0 :(得分:1)
您可以在执行PBKDF之后立即使用KBKDF(例如HKDF)或NIST定义的KBKDF之一(例如PBKDF2)。然后,您可以使用特定信息字段生成密钥,以与已知的存储密钥和另一个信息字段进行比较,以生成用于加密的密钥。您可能还想添加某种完整性控制。
这可能听起来像是abracadabra,在这种情况下,首先查看相关术语,例如在维基百科上......