2

RijndaelクラスでAES暗号化を使用してパスワードを暗号化し、構成ファイルに保存します。

初期化ベクトルとは何か知っています。SOに関するスレッド(暗号化と一緒に初期化ベクトル(IV)を使用する必要があるかなど)とウィキペディアの記事を読んだことがあります。

ただし、私にはわからない点が1つあります。暗号化中に使用されるものと同じIVを復号化に使用する必要があるため、暗号化されたテキストとともにIVを保存する必要があります。では、暗号化ごとに一意のIVを使用する利点は何ですか?攻撃者が暗号化されたテキストを取得すると、IVも取得します。

4

1 に答える 1

7

2つの場所に同じメッセージがあり、両方とも同じキーで暗号化されているとします。

攻撃者は、これらのメッセージの1つに対する平文が(どういうわけか)何であるかを見つけます。どちらの場合も同じIVを使用した場合、暗号文は同じになるため、攻撃者は他のメッセージの平文も知っています。別のIVを使用した場合(そして攻撃者がキーを持っていない場合)、2番目のメッセージの内容は安全です。

于 2011-11-02T15:58:33.547 に答える