1

AESを使用してファイルを暗号化/復号化する小さなプログラムを書いています。Cryptopp ライブラリを使用しています。

いくつかのことを理解するのに助けが必要です。

ファイルを暗号化するとき、後で復号化するためにファイルの先頭に IV を書く必要がありますか?

復号化ファイルが正しかった場合、パスワードを確認したくありません。するべきか:

  • 暗号化する前に、ファイルの先頭に何らかの文字列 (TRUE など) を配置します。復号化した後、それを確認してください。

  • 暗号化する前にファイルの MD5 を確認してください。暗号化ファイルの先頭に配置します。復号化前に MD5 を読み取り、ファイルを復号化し、復号化されたファイルの MD5 を確認して比較します。

4

1 に答える 1

1

ファイルの先頭に IV を記述しても問題ありません。最後に追加することも別のオプションです。

平文に静的な文字列を入れないでください。ENIGMAのトランスクリプトは、非常によく似た理由で簡単に破られます。また、zip 形式では、この同じ間違いでパスワードのブルート フォース攻撃が非常に簡単になります。

md5 アプローチは許容できるように思えます。しかし、hmac-sha256 は非常に強力な完全性主張を提供します。(hmac-sha256 の AES キーまたは IV を再利用することもできると思いますが、その安全性については確信が持てません。)

于 2010-08-04T11:58:20.480 に答える