Question

Я использую алгоритм AES в своем приложении для шифрования простого текста. Я пытаюсь использовать ключ, который представляет собой шестизначное число. Но согласно спецификации AES длина ключа должна быть не менее шестнадцати байтов. Я планирую добавить начальные нули к своему шестизначному числу, чтобы он стал 16-байтовым, а затем использовать его в качестве ключа.

Будет ли это иметь какие-либо последствия для безопасности? Я имею в виду, сделает ли это мой зашифрованный текст более уязвимым для атак.

Пожалуйста, помогите.

Giacomo Verticale · Answer 1 · 24 декабря 2010

Вы должны использовать функцию получения ключа , в частности PBKDF2 - это современный способ получения ключа AES с помощью пароля или PIN-кода.

В частности, PBKDF2 усложняет выполнение поиска ключа, поскольку он:

рандомизирует ключ, что делает бесполезными предварительно вычисленные словари паролей;
увеличивает вычислительные затраты на тестирование каждого пароля-кандидата, увеличивая общее время, необходимое для поиска ключа.

В качестве дополнительного замечания я бы сказал, что 6 цифр примерно соответствуют 16 битам пароляэнтропии, которых определенно слишком мало.Увеличьте длину пароля.

Значение ключа Aes / последствия

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Значение ключа Aes / последствия

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы