1

当事者間でトランザクションが発生するたびに新しいランダム AES キーが生成される場合。IV がキーから派生したものであるかどうかは重要ですか?

例: Bob が AES-CBC 暗号化メッセージを Alice に送信します。ボブがランダムな 256 ビット鍵を作成したもの。ここで、ボブが sha256(key) の最初の 128 ビットを使用して暗号化用の IV を取得するとします。

ボブは、アリスの公開鍵を使用して RSA 暗号化で鍵を保護します。次に、アリスは自分の RSA 秘密鍵を使用して鍵を復号化します。次に、アリスは sha256(key) の最初の 128 ビットを使用して、復号化を行うために使用する IV を取得します。

Alice と Bob は同じ手順を使用して会話を続けますが、メッセージが送信されるたびに新しいランダム キーを生成します。

ここで、Eve が AES と RSA の両方で Bob と Alice の暗号文を読むことができるとします。また、Eve は、Bob と Alice が鍵と使用された方法から IV を導出していることを知っています。それはまだイブがメッセージを解読するのに役立ちませんか?

4

1 に答える 1

5

キーがメッセージごとに異なる場合、IV は必要ありません (つまり、IV はすべてゼロで構成されている可能性があります)。実際にすべきでないことは、同じキーを使用して IV を暗号化すること、またはキーから IV を導出することです。

IV は、キーの再利用を可能にするために使用されます。キーを(時間内であっても)再利用しない場合、IVは役に立ちません。IV は鍵を再利用するためのものであるため、鍵だけから派生させることは明らかにすべきことではありませ

于 2012-09-17T15:04:32.803 に答える