Question

Необходимо ли защищать вектор инициализации зашифрованных данных AES или это повышает безопасность зашифрованных данных, если они защищены?
Под «защищенным» я имею в виду, что он рассматривается как ключ шифрования, например, быть зашифрованным с помощью асимметричного шифрования или быть доступным только для уполномоченных лиц. Примером обратного может быть то, что вектор инициализации будет сохранен незашифрованным в поле базы данных, кроме зашифрованных данных.

Если это нежелательно или не имеет смысла, может ли это быть необходимо при использовании других алгоритмов симметричного шифрования?

Извините, если это глупый вопрос, я новичок в криптографии. Насколько я понимаю, источники, которые я прочитал, IV не должен быть защищен, он должен быть уникальным только для каждого сообщения, зашифрованного тем же ключом. Но может я что-то не так понял?

Eduard Thamm · Answer 1 · 29 мая 2011

IV должны быть уникальными для ключа и непредсказуемыми.

Таким образом, от IV до настоящего момента атакующий не должен быть в состоянии угадать следующую IV.Следовательно, IV не должен быть секретным.

Обычно система шифрования считается «хорошей», если ее очень трудно победить, даже если злоумышленнику известно все, кроме ключа.

Однако большая секретность не повредит, если система по-прежнему может использоваться с ней.

Вектор инициализации защиты / шифрования

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Вектор инициализации защиты / шифрования

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы