Gdzie przechowywać wektor inicjujący?

Spisu treści:

Gdzie przechowywać wektor inicjujący?
Gdzie przechowywać wektor inicjujący?

Wideo: Gdzie przechowywać wektor inicjujący?

Wideo: Gdzie przechowywać wektor inicjujący?
Wideo: Authentication in the Bounded Storage Model 2024, Listopad
Anonim

Podobnie jak wartość S alt, wektor inicjujący może być przechowywany w pamięci publicznej wraz z zaszyfrowanymi danymi. Jednym z możliwych sposobów ich przechowywania jest dodanie danych IV do wyniku szyfrowania: I przeanalizowanie ich przed odszyfrowaniem, z zaszyfrowanych danych: Pełny kod źródłowy jest dostępny tutaj.

Gdzie przechowujesz IV?

Przynajmniej jedną rzecz, którą możesz ulepszyć dość łatwo: Możesz po prostu przechowywać IV w bazie danych obok zaszyfrowanych danych Sam IV nie powinien być tajny. Zwykle działa jak sól, aby uniknąć sytuacji, w której dwa identyczne rekordy tekstu jawnego zostaną zaszyfrowane w identyczny tekst zaszyfrowany.

Czy wektor inicjujący powinien być zaszyfrowany?

Używany jest wektor inicjujący (lub IV) aby zapewnić, że ta sama wartość zaszyfrowana wielokrotnie, nawet z tym samym tajnym kluczem, nie zawsze da w wyniku tę samą zaszyfrowaną wartość. To jest dodatkowa warstwa bezpieczeństwa.

Czy wektor inicjujący musi być losowy?

IV zazwyczaj musi być losowy lub pseudolosowy, ale czasami IV musi być tylko nieprzewidywalny lub unikalny. …

Czy IV powinien być przechowywany?

IV nie musi być trzymany w tajemnicy, w rzeczywistości ma się nim dzielić. Potrzebujesz IV wraz z tajnym kluczem, aby odszyfrować dane, posiadanie tylko jednej z dwóch wartości nie pomoże. IV(y) mogą być przechowywane wraz z zaszyfrowanymi danymi w bazie danych.

Zalecana: