事实证明,如果考虑DES奇偶校验的工作原理,则使用DeriveKey在HSM中生成的密钥和使用session.encrypt()生成的密钥字节本质上是相同的。
DES密钥中每个字节的最低有效位是奇偶校验位,在许多实现中都将其忽略,并且不用作密钥的一部分,因此,如果在加密结果上正确设置了奇偶校验位,则两个结果都将匹配。
0x3efe0eab6d3db397 <-HSM生成的值具有正确的奇校验
00111110 11111110 00001110 10101011 01101101 00111101 10110011 10010111
0x3fff0faa6c3cb297 <-–没有正确设置奇偶校验位的加密结果
00111111 11111111 00001111 10101010 01101100 00111100 10110010 10010111
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)