1

AES暗号化データの初期化ベクトルを保護する必要がありますか、それとも保護されている場合は暗号化データのセキュリティを強化しますか?
「保護された」とは、暗号化キーとして同等に扱われることを意味します。たとえば、非対称暗号化で暗号化されているか、許可された人だけがアクセスできます。反対の例は、初期化ベクトルが暗号化されたデータのほかにデータベースフィールドに暗号化されずに保存されることです。

それが望ましくない、または意味がない場合、他の対称暗号化アルゴリズムを使用するときに必要になる可能性がありますか?

これがばかげた質問である場合は申し訳ありませんが、私は暗号化に不慣れです。私が読んだリソースを理解している限り、IVは保護する必要はなく、同じキーで暗号化されたメッセージごとに一意である必要があります。しかし、多分私は何か間違ったことを理解しましたか?

4

1 に答える 1

1

IVは、キーに対して一意であり、予測できないものでなければなりません。

したがって、IVから現在まで、攻撃者は次のIVを推測できないはずです。したがって、IVは秘密であってはなりません。

一般に、暗号化システムは、キー以外のすべてが攻撃者に知られている場合でも、それを打ち負かすことが非常に難しい場合、「優れている」と見なされます。

システムがまだそれで使用可能であるならば、しかし、より多くの秘密は害を及ぼすことはありません。

于 2011-05-29T10:33:09.480 に答える