Я сейчас пытаюсь узнать кое-что о шифровании, его алгоритмах и как оно работает в целом. Я думал о способе шифрования больших файлов, и единственный возможный способ для меня - использовать алгоритм симметричного ключа.
Итак, я смотрел на AES, и хотя передача байтовых блоков размером 64 или 32 Кбайт в объект AES, который вы создаете с использованием хэша пароля, выглядит нормально, мне все еще интересно, как сделать это безопаснее, так как я продолжайте читать, что криптография очень легко испортить.
Итак, я получаю фразу-пароль, получаю контрольную сумму SHA256, я использую ее для ключа при создании моего объекта шифрования / дешифрования.
Другие вещи, на которые я не смог найти ответ: использовать ли мне IV? если это так, я должен убедиться, что объект использует тот же IV при расшифровке, который он использовал при шифровании ... как мне это сделать?
Почему я увидел, что кто-то здесь сказал, что вы должны заполнить последний блок файла, даже если число байтов делится на 16?
Какой тип режима шифрования лучше всего использовать?
Не могли бы вы порекомендовать другие ресурсы для получения дополнительной информации о безопасности / криптографии?
Заранее спасибо