Какой тип формата ключа лучше для AES 256

Question

здесь я хочу зашифровать и расшифровать файлы, используя AES 256 Algorithm, чем я должен предоставить ключ для шифрования файлов и тот же ключ для дешифрования файлов.

Так какой ключ лучше для хорошей производительности и безопасности тоже? Какой тип формата ключа я буду использовать здесь, чтобы получить больше безопасности.

Здесь я должен использовать один и тот же ключ в Encrypt и Decrypt.

Так что любое тело, пожалуйста, может предложить мне лучшие предложения для ключа.

Answer 1

Ключ AES - это просто набор битов без структуры.Ключ AES-128 имеет 128 битов, которые должны выбираться случайным образом.Ключ AES-192 - это 192 бита, ключ AES-256 - это 256 бит.Различных типов и форматов ключей не существует.

В большинстве библиотек криптографии есть функция для генерации секретного ключа AES.Например, с интерфейсом PKCS # 11 , вызов C_GenerateKey с механизмом CKM_AES_KEY_GEN .Если у библиотеки нет определенной функции, используйте ее для генерации необходимого количества случайных байтов, например с RAND_bytes в OpenSSL .

Обратитесь к реализации вашей криптографической библиотеки для правильногоиспользование.В частности, генератор случайных чисел требует энтропии из своего окружения, убедитесь, что вы предоставляете достаточно.