RubyでOpenSSL暗号を使用してクライアントとサーバー間でテキストを送信しているので、IVを使用することをお勧めしますが、サーバー側で復号化するには、クライアントで生成されたIVが必要になります-側。私の質問は、ネットワークを介してIVを送信する際に問題が発生するかどうかです。暗号化について最初に知っていることはないので、IVを使用してメッセージを復号化できるかどうかはわかりません。
2 に答える
2
IVは、同じキーを使用して2つの同一の平文を暗号化する場合でも、別個の暗号文を生成することを保証します(暗号化ごとに、ランダムに生成された新しいIVを使用する必要があるため)。
IVは、キーなしでメッセージを復号化するために使用することはできず、安全に送信する必要がないため、暗号化されたメッセージと一緒にネットワーク経由で安全に送信できます。
于 2012-08-06T07:21:52.073 に答える
2
IVは公開情報であり、ネットワーク経由で送信することはまったく問題ありません。ただし、特にCBCモードを使用している場合は、すべての暗号化に暗号的に安全なランダムを使用する必要があります。そのような状況で何らかの形で予測可能なIVを使用すると、暗号化が特定の種類の攻撃に対して脆弱になります。
暗号化にまったく慣れておらず、を使用している場合はCipher、ドキュメントを参照してください。開始に役立つ情報をそこに追加しました。これは、IVを正しく処理することなど、いくつかのベストプラクティスを示しています。
于 2012-08-06T07:28:56.950 に答える