1

暗号化された文字列を一方から他方に送信することを含むプロジェクトをJavaとPythonで作成しています。言語がお互いを理解し、文字列を完全に復号化/暗号化することができます。しかし、私は誰かと話していて、私は完全に安全ではないと言われました。プロジェクトにAES暗号化を使用しています。問題の一部は、私がソフトウェアを配布していて、サーバー側がIV「秘密鍵」の両方を確実に認識できるようにする効果的な方法と安全な方法を考え出す必要があることです。現在、同じ文字列は常に同じ結果になるように暗号化されます。これらの2つの要素を変更できれば、それらは異なるため、同じパスワードを持つ2人のユーザーが同じ暗号化パスワードを使用することはありません。サーバーが管理する必要があるのは1つのアカウントのみであることに注意してください。

ご回答ありがとうございました。よろしくお願いいたします。

4

1 に答える 1

3

通常、IVをランダムに生成し、暗号化されたメッセージと一緒に送信します。IVは秘密である必要はありません。送信するメッセージごとに異なる必要があります。

暗号を実装する際に心配すべきさまざまな懸念事項があります。たとえば、ブロック暗号モードは重要です。IVを使用している場合は、おそらくECBを使用していませんが、それでも他の多くのオプションが開いたままになります。パディング攻撃やその他の微妙なことも懸念事項です。

一般的に、暗号化を回避できる可能性がある場合は、自分で暗号化を実装することは望ましくありません。間違えるのは簡単すぎて、通常は正しくすることが非常に重要です。SecurityStackExchangeについてさらにサポートを求めることをお勧めします。

于 2012-11-07T01:40:03.573 に答える