Question

Я хочу знать, как лучше всего передать криптографический вектор инициализации (IV) из места, где мои данные зашифрованы, в место, где мои данные расшифровываются.

Другими словами, IV должен генерироваться случайным образом каждый раз, когда вы шифруете сообщение (верно?), Поэтому должен быть какой-то способ найти IV при расшифровке.

Я слышал о людях, просто присоединяющих IV (в виде простого текста) к зашифрованным данным. Есть ли какой-либо риск безопасности с этим?

AviD · Answer 1 · 22 июня 2009

IV не нужно хранить в секрете, поскольку единственными секретными данными является ключ (по определению).
Пока IV случайный, идите вперед и передайте его любым удобным вам способом - конкатенация с зашифрованными данными - это хорошо.

(Конечно, убедитесь, что вы защищаете целостность данных IV, иначе это не сработает ....)

Передача криптографических векторов инициализации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Передача криптографических векторов инициализации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов